L’adeguamento normativo e tecnologico e il suo mantenimento nel tempo, consiste nell’attuare un piano di intervento volto a sanare le non conformità: una consulenza dedicata è consigliata per implementare le procedure necessarie e le soluzioni tecnologiche più adatte, affiancando l’azienda in tutte le attività necessarie all’allineamento dell’organizzazione al regolamento. E’ importante comprendere che l’adeguamento comporta il coinvolgimento del titolare con un team di figure competenti in ambito legale e in ambito informatico.
Scarica il white paperPer prima cosa bisogna adottare quotidianamente un atteggiamento volto a considerare la privacy e la protezione dei dati personali, quale componente base della nostra attività, fin dall’ambito progettuale di ogni nuovo servizio o prodotto (in linea con i concetti di PRIVACY BY DESIGN e PRIVACY BY DEFAULT).
Inoltre è necessario:
in molti casi non obbligatorio (es. per le imprese sotto i 250 dipendenti) ma consigliato dal Garante. Si tratta di una "mappa" di tutti i trattamenti effettuati, come previsto dall'art. 30 del regolamento.
individuando i rischi connessi ai trattamenti e le misure da adottare in ambito:
come previsto dall'art. 35, in presenza di dati ad elevata rischiosità.
La DPIA consente l'identificazione e la prevenzione delle violazioni dei dati in fase iniziale, in modo da ridurre il danno che potrebbe verificarsi, in termini di costo. Se le misure individuate dopo la DPIA non contribuiscono a ridurre l'impatto, sarà necessario ricorrere ad una CONSULTAZIONE PREVENTIVA DEL GARANTE oppure desistere dall’effettuare quel tipo di trattamento.
che trattano i dati per nostro conto (es. il commercialista, il consulente del lavoro, l’avvocato, l’amministratore di sistema, ecc.) previa valutazione della loro affidabilità. In tal senso sarà opportuno stipulare un CONTRATTO CON CIASCUNO DEI RESPONSABILI DEL TRATTAMENTO e attivare una procedura per verificare che anche loro facciano lo stesso con i rispettivi sub-Responsabili.