Associazione Distributori e Noleggiatori di Beni Strumentali

Cosa Verificare e aggiornare in azienda con l'entrata in vigore del GDPR? Assodimi insieme al comitato tecnico ha elencato gli 8 punti chiave da studiare nella propria azienda.

Cosa Verificare e aggiornare in azienda con l'entrata in vigore del GDPR?

Assodimi insieme al comitato tecnico ha elencato gli 8 punti chiave da studiare nella propria azienda.

Questi sono gli 8 punti importanti da verificare, Assodimi insieme all'avv. Lorenzo Perino possono supportarvi nella realizzazione di strumenti per adeguare le vosrtre criticità.
Per consultare il regolamento europeo in materia di protezione dei dati personali cliccare qui
Per consultare la guida all'applicazione del regolamento stilata dal garante della privacy italiano cliccare qui

  1. INFORMATIVE SUL TRATTAMENTO DEI DATI PERSONALI
    • I contenuti delle informative sono da rimodulare in conformità delle prescrizioni dell’art. 13 del Regolamento. Da analizzare i rapporti con i clienti persone fisiche, con i dipendenti, con i candidati dipendenti, con i fornitori e con i collaboratori esterni all’azienda. Oltre a questo è da prevedere una procedura per l’acquisizione del consenso informato in caso di trattamento di dati particolari (sanitari, giudiziari, ecc..).
  2. INCARICHI INTERNI PER I SOGGETTI DESIGNATI
    • Il Regolamento non fa esplicito riferimento alle lettere di incarico per i lavoratori che trattano dati in nome e per conto del Titolare. In ogni caso è opportuno prevedere un organigramma interno e delle lettere per i soggetti designati al trattamento dati personali con la profilazione dell’accesso alle categorie di dati trattati in relazione alla mansione ricoperta.
  3. EVENTUALE NOMINA DEI RESPONSABILI ESTERNI DEL TRATTAMENTO DEI DATI
    • Da valutare attentamente qualsiasi rapporto con terzi soggetti che trattino in modo continuativo dati per conto del Titolare. Nel caso si decida per la nomina questa deve essere effettuata attraverso la redazione di una vera e propria scrittura privata sottoscritta dalle parti con l’indicazione di obblighi, poteri e limiti dell’incarico e come le parti si coordineranno in relazione alle politiche di trattamento dati.
  4. REGISTRI DELLE ATTIVITA’ DI TRATTAMENTO DEI DATI E M.O.P.
    • Costituisce la base della documentazione secondo il Regolamento e dovrà contenere l’elenco dei trattamenti effettuati, i rischi relativi ai trattamenti stessi e le misure di sicurezza adottare per garantirne la tutela. Può essere utile prevedere la redazione di un vero e proprio Modello Organizzativo Privacy contenente all’interno tutte le analisi effettuate e le misure adottate per garantire la sicurezza dei trattamenti dei dati. Il documento sarà soggetto ad aggiornamento e verifica periodica e le indicazioni contenute al suo interno dovranno essere adottate ed efficacemente attuate in azienda.
  5. PROCEDURA DA SEGUIRE IN CASO DI DATA BREACH (furto o trattamento illecito dei dati)
    • Sarà necessario provvedere alla redazione ed introduzione in azienda di una procedura per il caso di trattamento illecito di dati (Data Breach) attraverso cui i responsabili aziendali procederanno alla segnalazione, valutati gli eventuali elementi di rischio, all’Autorità Garante. La comunicazione dovrà essere completa e conforme ai requisiti fissati dal Regolamento.
  6. VALUTAZIONE DI IMPATTO DEI TRATTAMENTI DI DATI PERSONALI
    • Alcuni casi particolari di trattamento a rischio (individuati con l’emanazione di un provvedimento successivo dell’Autorità) dovranno essere notificati all’ente per avere un

      CONTATTACI

All right Reserved 2024 - Immagini by FreePick