Il tempo scorre e manca sempre meno allo scoccare del 25 maggio quando il GDPR diventerà effettivamente operativo. Non dovrai aver necessariamente concluso tutte le procedure di adeguamento entro tale data, ma dovrai aver già iniziato a mettere in pratica le misure necessarie per il percorso di compliance.
Cerchiamo di muovere qualche passo in avanti nel cammino di adeguamento.
Per capire dove vuoi andare devi sapere da dove parti.
Questo è un aspetto che viene spesso sottovalutato o dato per scontato.
Per fare tutto ciò richiesto dal GDPR è fondamentale capire qual è il tuo punto di partenza, così sarai in grado di determinare quanto manca per considerarti “in regola” e quali sono gli aspetti su cui dovrai intervenire. Sei al 30% o al 70% del tuo percorso di compliance? Sei già conforme alle regole del GDPR oppure sei ben distante dall’esserlo?
Senza queste informazioni è difficile sapere da che parte iniziare.
Pensaci bene, nel prepare una torta la prima cosa da fare è assicurarsi di avere tutti gli ingredienti; solo dopo questo passaggio puoi iniziare a cucinare.
È arrivato il momento di fare la lista della spesa e scoprire quanti ingredienti ti mancano.
Per aiutarti in questa impresa, abbiamo stilato una lista di domande che potrebbero esserti utili. Oggi ti presentiamo le prime 10:
1. Tratti dati personali?
2. Che tipo di dati personali tratti?
3. Sei in grado di identificare i luoghi fisici, virtuali e/o logici dove vengono raccolti e conservati?
4. Considerando le tue finalità di trattamento, sei proprio sicuro che ti servano tutti i dati personali in tuo possesso?
Essendo il dato personale il vero focus del Regolamento, non si può non partire da questo elemento. Sapere che tipo di dati tratti è importante per identificare non solo le misure di sicurezza più idonee ma anche se vi sono categorie speciali di dati personali coinvolte nelle tue attività di trattamento.
5. Che tipo di trattamento fai sui dati personali?
6. Per quali finalità?
7. Svolgi in qualche modo attività di profilazione sugli individui? Se sì, sei in grado di stabilirne motivazioni ed implicazioni?
8. Nel momento in cui raccogli i dati personali degli Interessati, fornisci loro un’Informativa e specifichi loro i diritti dei quali godono?
9. Qualora un Interessato fosse intenzionato a sapere quali informazioni hai su di lui, sei in grado di gestire questo tipo di richiesta?
10. E sei in grado di gestire tutte le richieste che potrebbe avanzare l’Interessato, in linea con i suoi diritti?
Quando sai che tipo di informazioni sono in tuo possesso e dove sono conservate – e potrebbe trattarsi di un passaggio che va per le lunghe -, lo step successivo è stabilire con chiarezza cosa ne fai di questi dati e soprattutto perché li tratti.
Ciò implica fare l’elenco di tutte le attività svolte sui dati personali. Informarsi sul trattamento significa anche mappare il suo processo di gestione, cosa molto utile specialmente nel momento in cui l’Interessato avanza delle richieste legittime, come cancellare i propri dati oppure renderli accessibili.
Siamo perfettamente consapevoli che rispondere a queste domande non è questione di pochi minuti, anzi!
Ma ti assicuriamo che sono un ottimo punto di partenza, specialmente se non sai da dove cominciare per prepararti al GDPR.
La prossima settimana affronteremo insieme le altre 10 domande, così avrai a disposizione un quadro completo sul quale riflettere, ma soprattutto sul quale agire!
Arrivare ad una visione d’insieme che consenta di “mappare” persone, ruoli, competenze, procedure, strumenti e documentazione ti permetterà di risparmiare molto tempo in seguito.
E non dimenticare, in tutto questo il CRM è un prezioso alleato!
Ti aspettiamo mercoledì prossimo, puntuali come sempre! 🙂
QUALCHE RISORSA UTILE:
Testo del Regolamento completo
Disclaimer: Il contenuto di questo post vuole creare consapevolezza su determinati aspetti del GDPR. Non è offerto come consulenza legale su questioni specifiche e non deve essere considerato in quanto tale.