Ogni azienda è diversa.
Il GDPR adotta un approccio sulla protezione dei dati basato sul rischio.

In relazione a queste due affermazioni, le aziende che hanno dei siti Internet o APP, dovrebbero valutare le loro procedure di raccolta e archiviazione dei dati, e chiedersi se le loro azioni siano conformi alle novità introdotte dal regolamento europeo sulla privacy Ue 2016/679.

Prova a rispondere alle seguenti domande per valutare il tuo prossimo passo.

VALUTAZIONE DEI DATI RACCOLTI

• Quali dati personali raccogliamo / conserviamo nei nostri siti web?

• Li abbiamo ottenuti in modo trasparente e dimostrabile?

• Abbiamo i necessari consensi richiesti e gli interessati sono stati informati dello scopo specifico per cui useremo i loro dati (scopo informativo, scopo promozionale, scopo contabile…)?

• Siamo stati chiari e non ambigui riguardo a tale scopo e sono stati informati del loro diritto di revocare o modificare il consenso in qualsiasi momento?

• Stiamo assicurando che non lo trattiamo più a lungo del necessario e lo manteniamo aggiornato?

• Lo stiamo mantenendo al sicuro e protetto utilizzando un livello di sicurezza adeguato al rischio? Ad esempio, utilizziamo la crittografia o la pseudonimizzazione per proteggere i dati personali in nostro possesso?

• Stiamo limitando l'accesso per garantire che venga utilizzato solo per lo scopo previsto e da soggetti autorizzati?

• Stiamo raccogliendo o elaborando categorie speciali di dati personali, come "Dati personali sensibili", dati relativi ai bambini, dati biometrici o genetici, ecc.

• Se sì, stiamo rispettando gli standard per la raccolta, l'elaborazione e l’archiviazione?

• Stiamo trasferendo i dati personali al di fuori dell'UE e, in tal caso, disponiamo di protezioni adeguate?

IL PIANO D’AZIONE

• Abbiamo messo in atto un piano di controllo per garantire la conformità entro la scadenza di maggio 2018 e mantenere tale conformità nel tempo?

• Ci siamo assicurati di avere le risorse e il budget necessari per portare avanti il progetto?

• Siamo consapevoli di cosa possiamo e non possiamo fare con i dati in nostro possesso?

LE PROCEDURE E I CONTROLLI

• Il nostro team addetto alla sicurezza è informato ed è a conoscenza dei propri obblighi ai sensi del GDPR? Dispone di risorse sufficienti per implementare eventuali modifiche richieste o nuovi processi?

• Disponiamo di procedure per gestire le richieste da parte degli interessati di modificare, cancellare o accedere ai loro dati personali? Queste procedure sono conformi alle nuove regole del GDPR?

• Esaminiamo e controlliamo i dati che conserviamo regolarmente?

• Nei casi in cui i nostri fornitori terzi elaborino dati personali per nostro conto, ci siamo assicurati che siano in possesso dei requisiti richiesti dal GDPR?

• Se si, abbiamo concordato con essi le finalità del trattamento?

Se non sai rispondere ad alcune di questo domane, oppure la tua risposta è stata negativa, dal 25 maggio 2018 potresti incorrere in problematiche e/o sanzioni previste dal GDPR.

Fonte: https://www.hubspot.com/data-privacy/gdpr-checklist