PRIVACYLAB GDPR & N4B SRL: 30 giorni al GDPR – la nostra checklist
L’entrata in vigore del GDPR sembrava lontanissima eppure il 25 maggio è dietro l’angolo. Manca ormai solo 1 mese al nuovo Regolamento Europeo e anche chi finora ha fatto finta di niente deve davvero rimboccarsi le maniche per prepararsi a soddisfare i nuovi adempimenti previsti in tutti i Paesi dell’Unione.
Secondo l’Osservatorio Information Security & Privacy del Politecnico di Milano sembra che ad oggi solo il 51% delle imprese italiane abbia strutturato un progetto adeguato a tal proposito e che le criticità da gestire siano ancora molte soprattutto sul DPO, sulla valutazione d’impatto e sul data breach. Lo studio, tra l’altro, evidenzia come le grandi aziende siano più pronte delle PMI e della PA. 30 giorni passano in un lampo ma c’è ancora tempo per mettersi in regola cominciando con gli adempimenti essenziali.
Essere in regola con il GDPR: una checklist
Ci sono alcuni aspetti davvero urgenti su cui concentrarsi da subito per arrivare ad essere conformi al Regolamento UE 2016/679:
-
verificare e adeguare tutte le informative
-
nominare i responsabili esterni del trattamento dei dati per rendere ogni trattamento conforme e verificato
-
nominare quando necessario la figura del DPO
-
redigere un registro dei trattamenti che riporti ln maniera puntuale trattamenti, contromisure, tempi di conservazione e comunicazioni
-
attivare una procedura solida di privacy by design che assicuri la verifica puntuale di tutti i trattamenti
-
mettere in piedi misure per prevenire e gestire i data breach
-
comprendere che il proprietario del dato personale ha sempre diritto ad accedervi, modificarlo e gestirlo in ogni modo (anche con la portabilità) fino a chiederne la cancellazione.
In definitiva, la prima cosa da fare per essere in regola con il nuovo Regolamento Europeo è essere finalmente consapevoli del cambiamento. Il conto alla rovescia è iniziato!
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.