Esiste un metodo standard per implementare il GDPR?

Considerando le grandi varietà di fattori che entrano in gioco quando un’azienda o un’organizzazione trattano i dati personali, il GDPR non può essere ridotto a una lista universale di misure da implementare.

In termini generali il GDPR offre alle persone (altrimenti detti “soggetti interessati”) determinati diritti e bisogna assicurarsi di essere in grado di garantire tali diritti. In poche parole, dovrete conoscere a fondo quali dati trattate e come li trattate, valutando i rischi cui sono esposti i soggetti interessati. In generale, più alto è il rischio, maggiori saranno le attività di protezione dei dati che andranno implementati.

La vostra responsabilità nella protezione è diversa se conservate dati personali sensibili (relativi a salute, sessualità, etc.) oppure dati di pagamento, o se invece conservate dati relativi alla misura delle scarpe dei vostri clienti.

Per essere certi che la vostra azienda/organizzazione sia conforme al GDPR, dovreste iniziare esaminando le vostre attuali procedure di trattamento dati (mappando tutti i vostri flussi di dati), poi valutarle e adattarle dove necessario per soddisfare i requisiti del GDPR. Le scelte e le azioni intraprese vanno documentate. Infine, occorre assicurarsi di monitorare e riesaminare periodicamente tali procedure.