Il tuo fornitore o consulente ha già fatto tutto quanto necessario per mettere in regola la tua azienda con il GDPR?
Scoprilo tu stesso, seguendo questa semplice check-list, in 5 punti.
Attuare quanto previsto dal GDPR non è ne complicato ne difficile: è necessario però che tali azioni siano svolte da chi abbia le giuste competenze in materia. Swascan – startup attiva nel mondo della cybersecurity e GDPR – può fornirti un aiuto preciso, veloce e competente.
La check list che segue ti permette di verificare velocemente se sono stati svolti i passi principali per essere in linea con quanto previsto dal GDPR.
- CONOSCENZA. E’ stato predisposto un piano d’azione documentato? (GDPR Assessment)
- SAPERE. E’ stato realizzato e compilato il registro dei trattamenti? Il registro dei trattamenti traccia le attività di trattamento dei dati. Quali dati sono presenti della tua azienda? Chi li gestisce? Per quali scopi? (Esempio: i dati dei dipendenti, per le buste paga, le telecamere di videosorveglianza, la reception, i moduli di contatto sul sito web, i lead raccolti durante attività di marketing, ecc ….)
- CONSAPEVOLEZZA. E’ stata fatta l’analisi dei rischi / DPIA ? È necessaria sia una analisi dei rischi organizzativi, che una dei rischi tecnologici.
- GESTIONE. È stato definito l’organigramma delle responsabilità attraverso lettere di incarico e nomine?
- NUOVE INFORMATIVE PRIVACY. È obbligatorio garantire il diritto degli interessati con normative aggiornate. Hai aggiornato anche quelle del sito web?
Se la risposta è SÌ a tutti e 5 i punti, allora sei sulla strada giusta, complimenti! Se invece qualche attività non è stata realizzata, completata o hai qualche dubbio, meglio approfondire con il tuo fornitore.
(Non ho incluso in DPO perché si stima che il 70/80% delle aziende non ne hanno bisogno) Per qualsiasi info, contattami pure.