Il GDPR entra in vigore tra 7 giorni
È difficile credere che dopo due anni di preparazione, il GDPR entrerà ufficialmente in vigore la prossima settimana. Il GDPR è stato la parola d'ordine sulla bocca di tutti per mesi ormai, e le organizzazioni di tutto il mondo hanno esaminato i loro dati con un pettine a denti stretti per assicurarsi di essere conformi alla nuova legislazione.
Nonostante il periodo di transizione di due anni e la ricchezza di informazioni GDPR disponibili, ci sono ancora aziende che cercano una guida e un consiglio su ciò che devono fare per conformarsi al GDPR.
Indipendentemente da dove si trova la vostra azienda nel mondo, se controllate, raccogliete o condividete qualsiasi dato personale appartenente ai cittadini dell'UE, dovrete essere conformi al GDPR.
Per assicurarsi che la sua azienda sia sulla strada giusta per la conformità al GDPR, può seguire i seguenti passi:
1. Diventare consapevoli - Identificare le aree potenziali che potrebbero causare problemi di conformità al GDPR.
2. Diventa responsabile - Fai un inventario di tutti i dati personali della tua organizzazione.
3. Comunicare con il personale e gli utenti dei servizi - Rivedere le attuali informative sulla privacy dei dati che avvisano gli individui della raccolta dei loro dati. Identificare le lacune tra il livello di raccolta e di elaborazione dei dati in cui la vostra azienda è impegnata.
4. Diritti personali sulla privacy - Rivedete le vostre procedure per assicurarvi che coprano tutti i diritti degli individui, incluso come cancellare i dati personali o fornire i dati elettronicamente.
5. Come cambieranno le richieste di accesso? - Rivedete e aggiornate le vostre procedure e pianificate come la vostra organizzazione gestirà le richieste nei nuovi tempi. Tutte le richieste devono essere fatte entro un mese.
6. Cosa si intende per "base legale " - Esaminate i diversi tipi di trattamento dei dati che effettuate e identificate la vostra base legale per farlo e documentatela. Questo è molto importante quando si fa affidamento sul consenso come unica base legale per il trattamento dei dati.
7. Utilizzare ilconsenso del cliente come base per il trattamento dei dati - Se si utilizza il consenso del cliente quando si registrano i dati personali, è necessario rivedere il modo in cui si cerca, si ottiene e si registra tale consenso, e valutare se è necessario apportare eventuali modifiche.
8. Trattamento dei dati dei bambini - Il GDPR introdurrà una serie di protezioni speciali per salvaguardare i dati dei bambini. Se la tua organizzazione tratta i dati di soggetti minorenni, dovrai assicurarti di avere sistemi adeguati per verificare l'età individuale e ottenere il consenso dei tutori.
9. Segnalazione delle violazioni dei dati - Assicuratevi di avere le giuste procedure in atto per rilevare, segnalare e indagare su una violazione dei dati personali. Il GDPR richiede che le organizzazioni comunichino qualsiasi violazione dei dati personali all'autorità di vigilanza competente entro 72 ore dal rilevamento.
10. Data Protection Impact Assessments (DPIA) e Data Protection by Design and Default - Una DPIA è il processo di considerare il potenziale impatto che un progetto o un'iniziativa potrebbe avere sulla privacy di un individuo. Permette alle organizzazioni di identificare potenziali problemi di privacy e trovare un modo per mitigarli.
11. Responsabili della protezione dei dati - Il GDPR richiede che alcune organizzazioni designino un responsabile della protezione dei dati (DPO). Queste organizzazioni includeranno le autorità pubbliche e le organizzazioni che monitorano gli interessati o trattano dati personali sensibili su larga scala.
12. Organizzazioni internazionali e il GDPR - Il GDPR include una disposizione che aiuterà le organizzazioni che operano in diversi stati membri dell'UE. Le organizzazioni multinazionali avranno il diritto di trattare con un'autorità di protezione dei dati, denominata Lead Supervisory Authority (LSA), che agirà come unico organo di regolamentazione nel paese in cui sono prevalentemente stabilite.
Se desideri maggiori informazioni su come la tua organizzazione può migliorare il suo approccio alla conformità al GDPR, clicca qui, per scoprire come MetaCompliance può aiutarti.
DISCLAIMER: Il contenuto e le opinioni di questo blog sono solo a scopo informativo. Non sono intesi a costituire una consulenza legale o professionale, e non dovrebbero essere considerati o trattati come un sostituto di una consulenza specifica relativa a particolari circostanze, il Data Protection Act, o qualsiasi altra legislazione attuale o futura. MetaCompliance non accetta alcuna responsabilità per eventuali errori, omissioni o dichiarazioni fuorvianti, o per qualsiasi perdita che possa derivare dall'affidamento sui materiali contenuti in questo blog.