Tempo di lettura stimato: 1'
I 12 step proposti dall'Information Commissioner’s Office, autorità di controllo inglese, sono un buon punto di partenza per avvicinarsi al nuovo Regolamento Europeo sulla protezione dei dati in vigore dal 25 maggio 2018. Subito dopo aver preso consapevolezza del cambiamento già in atto, occorre riflettere sulle informazioni in nostro possesso.
Come prepararsi al GDPR: le informazioni
Come prepararsi al GDPR: le informazioni
Il GDPR comporta l'obbligo di tenere traccia delle attività di trattamento dati e adegua la tutela dei diritti al mondo connesso in rete. Occorre quindi documentare i dati personali di cui siamo in possesso, cosa abbiamo, da dove arrivano e con chi li condividiamo. Ad esempio, se vi accorgete di essere in possesso di dati incorretti che avete condiviso con un'altra organizzazione, dovrete comunicarlo a quest'ultima in modo tale che essa possa correggere i propri registri. E senza sapere quali sono i dati personali di cui siete in possesso, da dove arrivano e con chi li avete condivisi non sarete in grado di farlo. Per questo dovreste tenerne accurata traccia, in un apposito registro se necessario, e magari organizzare un audit dei dati a livello aziendale o in alcune specifiche aree di business.
Così facendo provvederete anche ad adeguarvi al principio di responsabilità contenuto nel regolamento UE 2016/679 sulla privacy e che obbliga le organizzazioni a poter dimostrare come rispettano le regole sulla protezione dei dati implementando opportune politiche e procedure.
Il terzo step per prepararsi al GDPR riguarda le informative.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.