GDPR: Le 10 regole per ottenere e mantenere la conformità

L’imminente ingresso della legislazione europea sulla gestione e la protezione dei dati personali richiede alle imprese di:

• identificare le aree organizzative interessate dalla nuova legislazione;
• verificarne le regole di governance;
• identificare il livello di protezione dei dati nei diversi processi aziendali;
• intervenire, se necessario, con modifiche organizzative o nuove soluzioni tecnologiche    adeguate al rischio individuato.

A partire dalle migliori pratiche internazionali, ecco COSA FARE per ottenere e mantenere la conformità:

1. Identificazione della natura dei dati trattati, portata, contesto e finalità del trattamento;
2. Analisi del modello organizzativo societario;
3. Identificare i trattamenti svolti e da attuare (nuove attività);
4. Censimento delle attività su carta e nel formato digitale;
5. Lo stato attuale rispetto al sistema di privacy e il decreto legislativo 196/03;
6. Inventario dei dati, scoperta e classificazione;
7. Valutazione del rischio;
8. Identificazione del livello di conformità;
9. Definizione del piano d’azione;
10. L’adozione di misure organizzative e tecnologiche per garantire un adeguato livello di sicurezza dei rischi.

Per uno sguardo più attento a COME FARLO, scarica QUI il documento approfondito sulla valutazione ed il piano d’azione.

Prima di scaricare, consulta la OmnitechIT Download and Webinar Policy.

[mauticform id=”12″]