faq - steps to comply to GDPR

Hai bisogno di un aiuto ? Consulenze


    PrivacyKIT.it - steps to comply to GDPR
  • Ordine cronologico
    - Censimento risorse aziendali
    - Informativa
    - Valutazione di rischio
    - Mansionari scritti e istruzioni
    - Contratti fornitori
    - Registro dei trattamenti
    - Designazione DPO (se necessario)
  • Lo stretto indispensabile per legge
    - Registro dei trattamenti aggiornato
    - DPO (se necessario)
    - Informativa, mansioni e responsabili
    - Gestione del data breach
  • Lo stretto indispensabile in pratica
    - Audit con registro dei trattaemtni
    - DPO (se necessario)
    - Informativa
    - Mansioni scritte collaboratori e fornitori
    - DPIA, analisi dei rischi e misure sicurezza
    - Misure previste in caso di Data Breach
    - Diario / registro privacy
  • Principi
    I dati trattati devono essere
    - Raccolti liberamente
    - Con consenso o contratto chiari
    - Limitati nel tempo e nella quantita'
    - Esatti e aggiornati
    - Protetti ed esportabili
    - Trattati lecitamente
  • Consenso
    Deve essere:
    - Informato e Libero
    - Non presunto
    - Revocabile anche parzialmente
  • Interesse
    Deve essere fondato su una norma giuridica
  • Trattamemento
    Deve essere:
    - Dopo il consenso
    - Dopo la cessione, entro un mese
    - Specificare le categorie di dati,
    - Indicare l'eventuale dpo e rdp, indicando il titolare
    - Raccolti direttamente o meno
    - Durata
  • Informativa
    - Sintetica e completa,
  • Accountability
    - Censimento - mappatura risorse aziendali
    - Misure di sicurezza adeguate
    - Privacy by design
    - Privacy by default (analisi preventiva dpia)
    - Notifica data breach
    - Responsabilizzazione soggetti coinvolti documentabile per iscritto
    - Registro dei trattamenti
  • Altri
    - Libero mercato dei dati
    - Anonimizzazione
    - Esportazione verso paesi terzi
    - Stabilizzazione
powered by vai al link Inspired from GarantePrivacy but with some differences
"Il tag di monitoraggio di Google Analytics poteva facilmente essere sfruttato per monitorare gli utenti contro il loro consenso." - dott. V. Spataro