Come minimo, dovreste essere in grado di rispondere SÌ alle seguenti domande:

• I dati personali sono stati mappati? A che scopo?
• Siamo in grado di giustificare il trattamento di ogni categoria di dati, ovvero individuare la base giuridica che sostiene il nostro diritto a farlo?
• I nostri utenti vengono informati sulle modalità di trattamento dei loro dati personali?
• Ci siamo assicurati che i dati siano conservati in sicurezza e non siano accessibili a soggetti non autorizzati?
• Sono state messe in atto le procedure per cancellare i dati la cui conservazione non è più necessaria?
• Sappiamo cosa bisogna fare quando una persona decide di far valere i propri diritti previsti dal GDPR, ad esempio il diritto di ottenere una copia dei propri dati? [collegare alla pagina UTENTE]
• Sono stati accertati il livello e la fonte di qualsiasi rischio riguardante le nostre modalità di trattamento dei dati? Sono stati presi provvedimenti per mitigare questi rischi?
• E’ stata stabilita una procedura di risposta al caso in cui si verifichino accessi a dati personali da parte di persone non autorizzate?
• Ci siamo assicurati che nella nostra azienda/organizzazione tutti siano a conoscenza delle corrette procedure di trattamento e conservazione in sicurezza di dati personali?
• E’ stato predisposto un piano per valutare periodicamente le modalità di trattamento dei dati?