Il nuovo regolamento GDPR in vigore dal 2016 prevede delle nozioni generali, senza entrare nello specifico delle singole attività e delle regole che si devono applicare sul campo;

Per questo ogni azienda deve studiare, determinare e applicare un proprio “modus operandi”, calato nella specificità della propria realtà.

I punti fondamentali

Consapevolezza: svolgimento di una indagine di tutti i sistemi interni ed esterni coinvolti nel trattamento dei dati;

Mappatura: localizzazione di ogni database contenente i dati, nonché la classificazione di ogni tipologia di dato archiviato;

Monitoraggio: determinazione delle regole ed assegnazione dei compiti di regolare monitoraggio;

Sicurezza: determinazione azioni di adeguamento dei sistemi e delle procedure così da ridurre al minimo i rischi di distruzione, perdita, modifica, divulgazione fraudolenta,  accesso non autorizzato dei dati conservati e/o trasmessi;

Notifica:  la formazione di TUTTI i responsabili del trattamento dei dati in relazione all’obbligatorietà di notifica all’autorità garante di tutte le fughe di dati attraverso dettagliati resoconti che devono essere comunicati al massimo entro 72 ore dall’evento, avvisando altresì i singoli soggetti che sono stati oggetto di violazione dei dati personali;