5 SEMPLICI PASSI DA SEGUIRE

Come districarsi tra i 99 articoli del nuovo Regolamento Europeo della protezione dei dati? Ve lo illustriamo di seguito con 5 facili e chiari punti da cui partire per conformarsi al GDPR.

1. NON IGNORARE IL GDPR:

Adotta una strategia proattiva, non pensare che la tua azienda non sia coinvolta. A qualsiasi azienda che elabora dati personali è applicato il GDPR e dal 28 Maggio 2018 ogni violazione sarà sanzionata in modo pesante e proporzionale al fatturato aziendale.

2. NO AI DATI INUTILI

Mappa in modo accurato i dati che vengono trattati in azienda, da dove provengono e con chi vengono condivisi, definisci il ciclo di vita dei dati personali e una data policy retention.

3. GDPR NON E’ SOLO SECURITY

Implementa misure di sicurezza adeguate per proteggere i dati personali, ma ricorda che non è sufficiente a determinare la compliance aziendale. Serve un approccio integrato con una cultura del dato in azienda, valutazione d’impatto e analisi dei rischi.

4. ATTENZIONE AL DPO

Valuta bene se la tua azienda non sia soggetta agli obblighi di nomina di un responsabile della protezione dei dati. Una figura che svolga un’attività non di mero controllo formale, ma di supporto strategico alle decisioni operative del Titolare.

5. L’IMPORTANZA DELLA FORMAZIONE

La formazione non è tempo perso, oltre ad essere un obbligo del titolare del trattamento è uno strumento per ridurre il rischio di data breach.

8 Febbraio 2018