Come minimo, dovreste essere in grado di rispondere SÌ alle seguenti domande:
- I dati personali sono stati mappati? A che scopo?
- Siamo in grado di giustificare il trattamento di ogni categoria di dati, ovvero individuare la base giuridica che sostiene il nostro diritto a farlo?
- I nostri utenti vengono informati sulle modalità di trattamento dei loro dati personali?
- Ci siamo assicurati che i dati siano conservati in sicurezza e non siano accessibili a soggetti non autorizzati?
- Sono state messe in atto le procedure per cancellare i dati la cui conservazione non è più necessaria?
- Sappiamo cosa bisogna fare quando una persona decide di far valere i propri diritti previsti dal GDPR, ad esempio il diritto di ottenere una copia dei propri dati? [collegare alla pagina UTENTE]
- Sono stati accertati il livello e la fonte di qualsiasi rischio riguardante le nostre modalità di trattamento dei dati? Sono stati presi provvedimenti per mitigare questi rischi?
- E’ stata stabilita una procedura di risposta al caso in cui si verifichino accessi a dati personali da parte di persone non autorizzate?
- Ci siamo assicurati che nella nostra azienda/organizzazione tutti siano a conoscenza delle corrette procedure di trattamento e conservazione in sicurezza di dati personali?
- E’ stato predisposto un piano per valutare periodicamente le modalità di trattamento dei dati?