Gli obblighi per aziende e PA

• Valutazione di impatto della protezione dei dati o Privacy Impact Assessment (PIA): valutare periodicamente i rischi connessi alla gestione Privacy, misure di mitigazione adottate e piani di disaster recovery. 
• Redazione di un Registro dei trattamenti: ovvero tenere traccia di quali dati si posseggono, con quali diritti, per quanto tempo e per quale scopo
• Comunicazione tempestiva in caso di Data Breach all’autorità competente e all’interessato in base a quanto previsto dalle linee guida del Garante della privacy.
• Garantire il Diritto alla cancellazione, Limitazione, rettifica dei dati, a fronte di una richiesta dell’interessato
• Nomina di un Responsabile per la protezione dei dati o Data Protection Officer (DPO)
• Garantire la Portabilità dei dati

Come affrontare il GDPR

• Per affrontare correttamente il GDPR ed essere compliant occorre partire dalla valutazione di impatto o PIA. Tale attività dovrebbe coinvolgere l’organizzazione a tutti i livelli e può essere anche una occasione di miglioramento dei processi aziendali se eseguita correttamente.
• Successivamente bisogna effettuare una gap analysis, ovvero confrontare l’esito della PIA (lo stato attuale) con quanto richiesto dal regolamento privacy e concepire un piano di miglioramento (se necessario) sia in termini di processi che di competenze e tecnologie. Esistono inoltre diverse soluzioni tecnologiche utili per il supporto alla gestione della privacy.
• JS Italy aiuta le organizzazioni ad affrontare il GDPR, sia con attività di consulenza che con la fornitura di soluzioni tecnologiche tramite i suoi partner.