L’entrata in vigore del GDPR sembrava lontanissima eppure il 25 maggio è dietro l’angolo. Manca ormai solo 1 mese al nuovo Regolamento Europeo e anche chi finora ha fatto finta di niente deve davvero rimboccarsi le maniche per prepararsi a soddisfare i nuovi adempimenti previsti in tutti i Paesi dell’Unione.

Secondo l’Osservatorio Information Security & Privacy del Politecnico di Milano sembra che ad oggi solo il 51% delle imprese italiane abbia strutturato un progetto adeguato a tal proposito e che le criticità da gestire siano ancora molte soprattutto sul DPO, sulla valutazione d’impatto e sul data breach. Lo studio, tra l’altro, evidenzia come le grandi aziende siano più pronte delle PMI e della PA. 30 giorni passano in un lampo ma c’è ancora tempo per mettersi in regola cominciando con gli adempimenti essenziali.

Essere in regola con il GDPR: una checklist

Ci sono alcuni aspetti davvero urgenti su cui concentrarsi da subito per arrivare ad essere conformi al Regolamento UE 2016/679:

  • verificare e adeguare tutte le informative

  • nominare  i responsabili esterni del trattamento dei dati per rendere ogni trattamento conforme e verificato

  • nominare quando necessario la figura del DPO

  • redigere un registro dei trattamenti che riporti ln maniera puntuale trattamenti, contromisure, tempi di conservazione e comunicazioni

  • attivare una procedura solida di privacy by design che assicuri la verifica puntuale di tutti i trattamenti

  • mettere in piedi misure per prevenire e gestire i data breach

  • comprendere che il proprietario del dato personale ha sempre diritto ad accedervi, modificarlo e gestirlo in ogni modo (anche con la portabilità) fino a chiederne la cancellazione.

In definitiva, la prima cosa da fare per essere in regola con il nuovo Regolamento Europeo è essere finalmente consapevoli del cambiamento. Il conto alla rovescia è iniziato!

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.