Adeguamento GDPR
Il processo di adeguamento al GDPR è così articolato:
Raccolta di tutte le informazioni, analisi e valutazione della documentazione in uso.
• Raccolta informazioni dei trattamenti in uso.
• Analisi dei rischi connessi ai trattamenti. Eventuale “analisi di impatto” (non obbligatorio).
• Individuazione degli asset aziendali e delle piattaforme esterne.
• Registro dei trattamenti (titolare e responsabile) con indicazione delle finalità e durata del trattamento , della categoria dei dati
personali, di eventuali destinatari.
• Individuazione dei responsabili del trattamento.
• Individuazione dei ruoli e delle responsabilità degli incaricati al trattamento.
Adeguamento
• Modifica documentazione (es. Informative) per allinearla alle nuove prescrizioni.
• Definizione e implementazione delle politiche di sicurezza vista l’analisi dei rischi precedente.
• Formazione.
Audit
• Monitoraggio del Sistema mediante Audit Interno.