L’obiettivo di gestire la privacy GDPR all’interno di un’azienda, grande o piccola che sia, non è quello di preparare montagne di documenti che mai nessuno leggerà, ma è quello di creare una consapevolezza interna adeguata al trattamento dei dati secondo le norme del Regolamento Europeo per la protezione dei dati sensibili, appunto GDRP 679/2016.
Bisogna quindi iniziare da capire quali sono i processi aziendali che trattano dati sensibili di persone fisiche e quindi, nella stragrande maggioranza dei casi, dei vostri clienti.
Solo successivamente possono avvenire tutte quelle correzioni che servono per essere a norma, compresi di documenti che attestano come vengono gestiti i dati internamente all’azienda.
I passi per una messa a norma sono i seguenti:
- analisi iniziale dei processi di raccolta dati sensibili
- controllo e correzioni delle procedure di accesso e raccolta dei dati
- definizione di misure di sicurezza adatte al contesto
- definizione degli strumenti utilizzati per raccogliere/elaborare dati a norma privacy
- definizione di un organigramma aziendale: chi accede a cosa e con quali competenze
- aggiornamento delle informative al trattamento dei dati
- definizione di procedure di sicurezza e per i nuovi diritti degli utenti
- definizione del registro dei trattamenti, del registro audit e del registro data breach
- corsi di aggiornamento per i dipendenti
- definizione di procedure di revisione
Tutti questi passi servono sia a grandi che a piccole imprese, per quanto riguarda i professionisti invece alcuni di questi passi possono essere saltati.
Contattaci per avere un preventivo gratuito, che tu sia una grande azienda, una piccola impresa o un professionista, dovrai rispondere a delle semplici domande per capire che tipo di dati tratti. A quel punto di svilupperemo un preventivo ad hoc per una messa a norma.