A distanza di un anno dall’entrata in vigore del regolamento europeo GDPR 2016/679 e vista la recente scadenza del periodo di tolleranza concesso dal legislatore per adempiere agli obblighi previsti, è tempo che i soggetti destinatari si interroghino sulla propria situazione in merito a privacy e data breach.
Tra le strade da percorrere al fine di evitare le pesanti sanzioni amministrative del GDPR, c’è quella del cosiddetto “privacy impact assessment”, un processo che consente di ridurre al minimo i rischi per la privacy, a partire dall’analisi di tutta una serie di fattori, come la cybersecurity.
Di seguito i principali passaggi da compiere per un corretto assessment.
· Verificare la misura di protezione delle informazioni attraverso i nodi informatici considerati potenzialmente vulnerabili (database, firewall, accessi a Internet, posta elettronica).
· Controllare i tempi di conservazione dei dati, rispettando i limiti imposti dal legislatore.
· Appurare la tenuta del registro dei trattamenti.
· Rispettare gli adempimenti legati a: normativa, raccolta del consenso e nomina delle varie figure della privacy.
Vuoi saperne di più? Leggi l’articolo completo
GDPR un anno dopo: tra passi avanti e difficoltà
Tags: news