Il documento fornisce una guida su come le aziende devono prepararsi per il GDPR entro il 25 maggio 2018, enfatizzando la creazione di un team multidisciplinare e l'analisi dei rischi. Viene sottolineata l'importanza dell'adeguamento delle informative, formazione del personale e dell'implementazione di misure di protezione. Inoltre, si evidenzia che le aziende sono responsabili per il trattamento dei dati anche quando collaborano con terzi e devono documentare le proprie decisioni.

1. GDPR
Data Protection
Cosa fare
da oggi
al 25 Maggio 2018
GDPR 2018
Data Protection in Action

2. GDPR 2018
Data Protection in Action
Cosa fare
Team Multidisciplinare
Analisi di Rischi & Compliance
Mappatura Dati, DB, Trattamenti
Organigramma Privacy (incarichi interni & esterni)
Designazione DPO (interno o esterno)
Adeguamento Informative & Consensi
Revisione Contratti Fornitori
Formazione del Personale
Procedure Privacy by Design & by Default
con
Implementazione misure di protezione informatica e fisica
MPDP (aggiornamento ex DPS)
Registro Trattamenti & Registro Violazioni
Piano di Comunicazione (Notifiche al Garante / Titolari dei Dati)
Eventuale PIA (Privacy Impact Analysis)
Avvertenze
AVVERTENZE
L'adozione delle Linee Guida GDPR migliora i processi aziendali !
La sicurezza dei Sistemi Informativi e dei Dati è un processo prioritario e continuo !
Le aziende sono responsabili del Trattamento anche quando condividono i dati con altre
organizzazioni. Controlla la filiera delle responsabilità !
Documenta le analisi e le decisioni prese dal Titolare del Trattamento !