Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Privacy che fare v4 sito

1,869 views

Published on

che fare col GDPR per adastra

Published in: Education
  • Be the first to comment

  • Be the first to like this

Privacy che fare v4 sito

  1. 1. PRIVACY Che fare 1
  2. 2. L’impresa  Individuare il titolare  Capire l’accountability o responsabilizzazione  Individuare i responsabili interni ed esterni  Impostare il DPIA  Conoscere le norme attive a maggio 2018  Nominare il DPO  Chiarire la propria struttura (organigramma)  Dare chiare istruzioni a tutto il personale e creare policy di sicurezza per archivi e sedi fisiche e virtuali  Non aggirare le norme sul software (licenze e aggiornamento 2
  3. 3. Verso i soci e/o dipendenti  Formazione continua  Lettere di nomina o incarico  Istruzioni in caso di data breach  Progetto by default e by design delle applicazioni 3
  4. 4. struttura informatica  Formazione continua  Analisi rischi e minacce per DPIA, vulnerabilità note  Lettere di nomina o incarico  Definizione di un responsabile (DPO )  Istruzioni in caso di data breach  Progetto by default e by design delle applicazioni  Aggiornare contro i malware  Firewall/proxy e protezione rete  Test anti intrusione  Policy backup + restore 4
  5. 5. struttura informatica e web  Creazione modulistica verso i clienti compliant alle normative  Predisporre la cancellazione dei dati non più utili al tempo idoneo  Gestione caso dati in cloud  Conoscere i propri sistemi  Completo rispetto normativa coockies  Informativa unica facilmente accessibile  Opzione  Consentire di correggere e se possibile di cancellare i dati al cliente , consentire di accedere, modificare e revocare i consensi e trattarli correttamente 5
  6. 6. Verso i fornitori  Lettere di nomina o incarico  Istruzioni in caso di data breach  Progetto by default e by design delle applicazioni  Integrazione con i propri tecnici  Gestione caso dati in cloud  Test di penetrazione (ethical hacking) 6
  7. 7. Verso i clienti  Avere una modulistica aggiornata  Informativa  consenso  Avere un punto di contatto certo per la privacy, sia di persona che attraverso web ed eventuali app  Rendere chiari i loro diritti  Facilitare consultazione e modifica dati e consensi 7

×