Controlli GDPR

Per facilitare una semplice auto-verifica relativa al proprio adeguamento privacy, in relazione a quanto previsto dal Regolamento UE 679/2016, ho elaborato una breve lista di alcuni “controlli di base” (scarica PDF).

Non ho inserito la verifica delle nomine dei soggetti autorizzati al trattamento dei Dati: referenti, incaricati o Responsabili del Trattamento o della Protezione dei Dati. Saranno oggetto di un prossimo approfondimento.

Controlli di base GDPR
SINONote
1
Verifica aggiornamento di ogni informativa:
– Informativa utenti sito webDa rivedere anche tutta la documentazione aziendale per la privacy.
– Informativa Cookie
– Informativa clienti
– Informativa fornitori
– Informativa dipendenti
2
Controllo dei percorsi di formazione:
– è stata erogata a tutti i soggetti che trattano Dati?Nel GDPR l’art 29 e 32 prevedono l’obbligo di istruzione di “chiunque abbia accesso a dati personali”
– è stato rilasciato un attestato?
– sono state acquisite, in concreto, adeguate competenze?
3
Verifica attività di trattamento esterne:
– ho documenti che mostrano il corretto trattamento
dei Dati da parte dei soggetti esterni all’azienda?
Partner, fornitori, consulenti o clienti con cui scambio (ricevo o invio) Dati devono essere conformi al Gdpr
4
Controllo DPIA (valutazione di impatto):
– l’azienda ha valutato i Dati e i processi
di trattamento e redatto la DPIA?
Obbligatoria in base alla tipologia/quantità
di Dati trattati
– ho un documento che spiega eventuali
motivi della mancata redazione?
5
Verifica Registro dei Trattamenti:
– il/i registro/i è/sono conforme/i al Gdpr? Il Registro dei trattamenti è obbligatorio, di fatto, sempre
6
Creazione delle procedure di sicurezza:
– sono previste misure sul piano organizzativo?Opportuna la creazione di un manuale interno delle procedure adottate
– sono previste misure sul piano tecnologico?
– sono programmate le verifiche e i test sulle procedure?
7
Verifica della privacy policy aziendale:
– è stato incaricato un soggetto esterno all’azienda? Un soggetto esterno all’azienda può garantire l’assenza di conflitti di interesse
– sono programmati controlli e aggiornamenti periodici?

Breve intervento a Radio Radio sul decreto 101/2018.

Alessandro Marano

Studio Ore9

Formazione e consulenza privacy

© Riproduzione Riservata

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *