The Next Steps

 

Sia che la tua organizzazione è o meno presente dal punto di vista giuridico nell’ambito dell’Unione Europea, ma processa dati personali dei cittadini dell’UE, devi studiare attentamente e comprendere ampiamente l’impatto del GDPR per ideare un piano di azione.

Se realizzi trasferimenti transfrontalieri di dati, assicurati di avere un motivo ben fondato per tali trasferimenti verso un’altra giurisdizione che può non godere di idonee misure di protezione dei dati.

Esegui una valutazione delle tue politiche di protezione dei dati e dei codici di condotta per assicurarti che siano coerenti con i principi del GDPR.

Valuta il tuo grado di preparazione per adempire i requisiti e fissa un budget per potenziali variazioni.

Rivedi i contratti con gli operatori di dati e i loro incaricati, nonché la loro collaborazione con i subcontraenti.

Rivedi i flussi di dati personali nell’ambito della compagnia e la sicurezza dei dati.

Implementa la privacy e la protezione dei dati dal momento dell’ideazione.

Valuta e aggiorna i meccanismi di concedimento del consenso.

Stabilisci se devi nominare un Responsabile con la sicurezza dei dati o meno.

Tieni training interni per i dipendenti, sul tema del GDPR.

Fissa una procedura di responsabilità per la conformità che ti aiuterà a dimostrare la conformità agli standard, se del caso.

Crea una documentazione scritta.

Esegui una valutazione del rischio per determinare quali misure devono essere prese.

Sviluppa un piano di reazione in caso di incidenti, con politiche e procedure chiare.

Abbonati ai bollettini informativi per avere gli aggiornamenti del Regolamento.