Come capire se siamo pronti?

Come minimo, dovreste essere in grado di rispondere SÌ alle seguenti domande:

  • I dati personali sono stati mappati? A che scopo?
  • Siamo in grado di giustificare il trattamento di ogni categoria di dati, ovvero individuare la base giuridica che sostiene il nostro diritto a farlo?
  • I nostri utenti vengono informati sulle modalità di trattamento dei loro dati personali?
  • Ci siamo assicurati che i dati siano conservati in sicurezza e non siano accessibili a soggetti non autorizzati?
  • Sono state messe in atto le procedure per cancellare i dati la cui conservazione non è più necessaria?
  • Sappiamo cosa bisogna fare quando una persona decide di far valere i propri diritti previsti dal GDPR, ad esempio il diritto di ottenere una copia dei propri dati? [collegare alla pagina UTENTE]
  • Sono stati accertati il livello e la fonte di qualsiasi rischio riguardante le nostre modalità di trattamento dei dati? Sono stati presi provvedimenti per mitigare questi rischi?
  • E’ stata stabilita una procedura di risposta al caso in cui si verifichino accessi a dati personali da parte di persone non autorizzate?
  • Ci siamo assicurati che nella nostra azienda/organizzazione tutti siano a conoscenza delle corrette procedure di trattamento e conservazione in sicurezza di dati personali?
  • E’ stato predisposto un piano per valutare periodicamente le modalità di trattamento dei dati?