Privacy: cosa fare in sintesi

Tempo di lettura: 2 minuti
23/02/2019
Dal 25 Maggio 2018 è entrato in vigore il Regolamento (UE) 679/2016 sulla privacy, il cosiddetto GDPR (General Data Protection Regulation) che introduce o aggiorna alcune prescrizioni in materia di protezione dei dati. Vediamo,in sintesi, di porci delle domande per capire quali sono gli obblighi per le imprese.

Diritti degli individui
I propri processi aziendali tutelano i diritti degli individui per i quali si conservano i dati?
I processi aziendali documentati sono in grado di tutelare i diritti degli interessati?

Protezione dei dati
La propria organizzazione ha delle persone che si occupano della protezione dei dati?
Hai individuato un responsabile della protezione dei dati DPO?

Azioni di protezione
I processi di protezione dei dati sono stati documentati?
Sono state definite le politiche aziendali in materia di protezione dati?

Elaborazione dei dati personali
Si è a conoscenza del luogo dove sono elaborati i dati personali?
Il responsabile della protezione dei dati conserva un registro delle attività effettuate?

Valutazione dell’impatto della protezione dei dati
Hai effettuato una valutazione dell’impatto sulla protezione dei dati (DPIA)?

Violazione dei dati
Il responsabile della protezione dei dati (DPO) è in grado di informare l’autorità di vigilanza entro 72 ore dalla violazione dei dati personali?

Misure di sicurezza
Si sta misurando l’efficacia delle misure di sicurezza e protezione dei dati attuate sui dati esistenti?

Miglioramento
Si è considerata la possibilità di migliorare il sistema di gestione della protezione dei dati?

Formazione
Si è provveduto a definire un adeguato programma di formazione del personale?

Se hai risposto NO, anche una sola volta, ad una delle domande sopra riportate, contatta, senza alcun impegno, il nostro Ufficio Privacy (Enrico Taponecco, tel. 0187.286632, sicurart@confartigianato.laspezia.it): saremo in grado di ragionare con te su quello che è necessario fare per migliorare la tua azienda.