Cosa devo fare per adeguarmi e da dove cominciare?

La nuova normativa prevede di prendere una serie di misure per proteggere in modo adeguato i dati delle persone con cui la tua azienda o il tuo studio si trova ad operare;es dati dipendenti,clienti.

Per prima cosa bisogna prenderne consapevolezza:

 

  • attivarsi per capire quali dati trattiamo nella nostra azienda, studio, a chi appartengono, per quali finalità li utilizziamo, a quali rischi vengono esposti e a chi vengono comunicati;

 

  • documentare i trattamenti di dati che hai individuato: il GDPR richiede di tenere (anche in formato elettronico) un Registro aggiornato di tutti i dati personali che gestisci.

 

  • Il Registro dei trattamenti in alcuni casi specifici potrebbe non essere necessario. Il garante lo raccomanda sempre poichè rappresenta uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte dell’Autorità di controllo, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti svolti ed è uno strumento indispensabile per ogni valutazione e analisi del rischio.

Per tenere il Registro dei trattamenti e curare gli altri adempimenti richiesti al GDPR, potrai utilizzare  DATI360®

Condividi

Facebook
LinkedIn