Ogni azienda, società, attività o organizzazione per adempiere al GDPR 679/2016 deve effettuare un’analisi completa dei dati personali che raccoglie, elabora e conserva. L’analisi deve essere effettuata in conformità ai principi di Privacy by Design e Privacy by Default.
L’analisi dei dati personali deve includere le seguenti informazioni:
le tipologie di dati personali raccolti, elaborati e conservati;le finalità del trattamento;i destinatari dei dati personali;i trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali;le misure di sicurezza adottate per proteggere i dati personali;i periodi di conservazione dei dati personali. L’analisi dei dati personali consente all’organizzazione di:
identificare i rischi associati al trattamento dei dati personali;valutare l’impatto dei trattamenti di dati personali sulla privacy degli interessati;rispettare gli obblighi di trasparenza nei confronti degli interessati;dimostrare la conformità dell’organizzazione alle normative sulla protezione dei dati.
L’analisi dei dati personali può essere effettuata in diversi modi, ad esempio attraverso:
un inventario dei dati personali;una valutazione dell’impatto sulla protezione dei dati (DPIA);un audit della privacy.l’organizzazione deve mantenere l’analisi dei dati personali aggiornata e a disposizione delle autorità di controllo.
Ecco alcuni esempi di come l’analisi dei dati personali può essere utile per l’organizzazione:
l’organizzazione può identificare dati personali che non sono più necessari per le finalità del trattamento e procedere alla loro cancellazione;l’organizzazione può identificare dati personali che sono trattati in modo non conforme alle normative sulla protezione dei dati e adottare le misure necessarie per conformarsi;l’organizzazione può identificare i rischi associati al trattamento dei dati personali e adottare le misure necessarie per mitigare i rischi;l’organizzazione può dimostrare la conformità dell’organizzazione alle normative sulla protezione dei dati.
Per approfondimenti sul Regolamento EU GDPR 2016/679
cliccare qui.
Per qualsiasi richiesta di consulenza a disposizione il modulo di contatto
cliccando qui.
Se sei interessato a preventivi personalizzati, sopralluoghi, corsi chiamare il numero verde 800300333 o inviare un messaggio whatsapp al numero 0415412700.
E-mail MODI NETWORK modi@modiq.it