Ciao!
Non c’è dubbio, una delle domande più scomode che potrebbero rivolgerti al momento è: Sei pronto per il GDPR?
Ci abbiamo azzeccato? 🙂
Se ti sei perso la puntata precedente a tema GDPR, ecco un piccolo riassunto: per intraprendere nel modo corretto il percorso di compliance, la prima cosa da fare è inquadrare ed avere ben chiara la tua situazione attuale. Perché? In questo modo sarà più semplice capire come procedere con gli step successivi e iniziare l’adeguamento prima del 25 maggio.
A tal proposito, abbiamo stilato una lista di domande per aiutarti a definire a che punto sei.
Oggi riprendiamo l’elenco di domande iniziato in questo post.
1. Sei in grado di provare il tuo stato di compliance?
2. Quali sono le tue policy e misure di sicurezza attuali per la protezione e gestione dei dati personali? Sono in linea con il GDPR?
3. Le tue infrastrutture/tecnologie IT sono sufficienti per soddisfare quanto previsto dal GDPR?
4. In caso di violazione dati personali (anche detta data breach), come ad esempio furto oppure pubblicazione non autorizzata, che tipo di misure metti in atto per affrontarla?
5. Nel momento in cui i dati che tratti vengono archiviati nel cloud, la loro sicurezza viene garantita? Sei in grado di provarlo?
6. La tua azienda ha già intrapreso un percorso di certificazione per la sicurezza delle informazioni (es. ISO/IEC 27001:2013)?
La protezione è la chiave del GDPR, tanto da essere una delle parole che fanno parte del suo acronimo: General Data Protection Regulation. Se hai già conseguito una certificazione in ambito di sicurezza delle informazioni, parti già molto avvantaggiato rispetto alla conformità al GDPR.
Rispondere a queste 6 domande ti sarà molto utile specialmente nel momento in cui dovranno essere valutati e previsti tutti i rischi che comporta l’attività di trattamento, nella stesura della DPIA – p.s. Lo sapevi che abbiamo fatto una panoramica su ciò che comporta il GDPR per un’azienda? La puoi trovare in questo post.
7. Chi, all’interno della tua azienda o eventualmente terze parti, entra in contatto con i dati personali?
8. Coloro che trattano i dati personali all’interno dell’azienda sono stati organizzati in team di riferimento?
9. Questi team sono stati adeguatamente formati sugli obblighi di legge e sulle procedure aziendali necessarie? Sanno come agire nel caso di situazioni critiche – vedi data breach?
10. Hai bisogno di un DPO? *consulta il glossario per sapere quando è obbligatorio dotarsi della figura di un DPO.
Ultimi, ma non per importanza, sono gli aspetti legati alla formazione e più in generale all’organizzazione.
In primis, è fondamentale sapere se chi è effettivamente responsabile delle attività sui dati personali, sia adeguatamente formato sulle procedure corrette e sugli obblighi legislativi.
Inoltre, non dimentichiamo che ad intrecciarsi con un’azienda vi sono anche figure esterne, vedi il DPO.
La lista delle nostre 10 + 10 domande è ufficialmente conclusa. Adesso tocca a te!
Non c’è dubbio che sarà un lavoraccio, ma vedrai che renderà tutto molto più semplice in futuro. Avrai ben chiaro il punto della situazione e potrai partire in quarta con il tuo piano di adeguamento.
Nei prossimi post, scenderemo più nel dettaglio nel percorso di compliance e scopriremo insieme come il CRM può aiutarti ed essere fulcro del tuo piano d’azione per la conformità al GDPR. Resta sintonizzato!
QUALCHE RISORSA UTILE:
Testo del Regolamento completo
Disclaimer: Il contenuto di questo post vuole creare consapevolezza su determinati aspetti del GDPR. Non è offerto come consulenza legale su questioni specifiche e non deve essere considerato in quanto tale.