I primi passi verso la conformità alle disposizioni del GDPR 2016/679 sono l’individuazione dei propri obblighi, la revisione dei processi attuali e l’individuazione di eventuali lacune. L’elaborazione di un audit di protezione dei dati è essenziale per ottenere la conformità.

UESE International, per i servizi a supporto della Privacy UE, crea e fornisce checklist di controllo per conoscere quali sono i nuovi obblighi e verificare i diversi adempimenti previsti per i Titolari del trattamento, anche sulla base dalla dimensione dell’organizzazione.
L’attività di ricerca e la predisposizione di moduli e checklist fa riferimento anche alle disposizioni già adottate dalle autorità inglesi, francesi, spagnole e tedesche per l’attuazione del GDPR UE 2016/679.

La consapevolezza degli adempimenti da attuare, degli strumenti da utilizzare e l’analisi organizzativa attuale costituiscono uno strumento indispensabile per evitare le sanzioni previste, fino a 20 milioni di Euro.

Per coadiuvare enti e imprese verso il corretto adempimento dei nuovi obblighi per la tutela dei dati personali, viene pubblicata la prima checklist dedicata al “Titolare del trattamento“, corrispondente al legale rappresentante, che, ai sensi dell’art. 24 del Regolamento UE, costituisce l’unico responsabile dell’attuazione delle misure di sicurezza previste.

 CHECKUP SCHEDA 001 – CONFORMITA’ GDPR TITOLARE
1 Stai elaborando dati personali? SI / NO
2 Stai elaborando dati personali sensibili? SI / NO
3 I dati personali dei bambini sono raccolti e trattati? SI / NO
4 Sei un Titolare del Trattamento? SI / NO
5 Sei un Respondabile del Trattamento? SI / NO
6 Dove si trova, in UE, la sede principale? COMPILA
7 Le società del gruppo situate al di fuori dell’UE controllano i dati pubblicati di soggetti dell’UE? SI / NO
8 In caso affermativo, hanno un rappresentante stabile in uno degli Stati membri dell’UE, designato per iscritto? SI / NO
9 Il rappresentante designato in uno degli Stati membri dell’UE ha ricevuto l’incarico di rivolgersi (oltre al Titolare del Trattamento / Respondabile del Trattamento) alle autorità di vigilanza? SI / NO
10 C’è un controllo congiunto tra i dati pubblicati da diversi responsabili del trattamento? SI / NO
11 Esiste un motivo legittimo per l’elaborazione dei dati personali per ciascuna operazione di elaborazione? SI / NO
12 Esiste un motivo legittimo per l’elaborazione di dati personali sensibili per ciascuna operazione di elaborazione? SI / NO
13 Come viene raccolto il consenso? SI / NO
14 Come è dimostrato questo consenso? SI / NO
15 I soggetti possono rinunciare al consenso? SI / NO
16 Al soggetto interessato è stata notificata l’informativa? SI / NO
17 Il soggetto interessato è stato informato sull’origine dei suoi dati raccolti direttamente? SI / NO
18 Il soggetto interessato è stato informato sull’origine dei suoi dati raccolti da terzi? SI / NO
19 I dati personali sono utilizzati solo per gli scopi per i quali sono stati raccolti originariamente? SI / NO
20 I dati personali sono limitati a ciò che è necessario per gli scopi per i quali sono stati raccolti? SI / NO
21 Sono previste procedure e formazione per assicurare che i dati personali siano controllati e, se imprecisi, siano immediatamente rettificati? SI / NO
22 Le politiche sulla privacy incorporano informazioni sulla conservazione? Esistono procedure per l’archiviazione e la distruzione dei dati? SI / NO
23 Sono appropriate le misure di sicurezza utilizzate per proteggere i dati? SI / NO
24 Può dimostrare la conformità ai principi di protezione dei dati a norma del GDPR 2016/679? SI / NO
25 Esiste una politica / procedura documentata per la gestione delle richieste di accesso ai dati personali? SI / NO
26 I soggetti interessati sono forniti di un meccanismo per richiedere l’accesso alle informazioni detenute? SI / NO
27 Il Titolare del Trattamento dei dati è in grado di rispondere alle richieste di accesso ai dati personali entro un mese? SI / NO
28 I soggetti interessati possono ottenere i loro dati personali in un formato strutturato, comunemente usato e in formati leggibili da dispositivi mobili? SI / NO
29 Le persone sono informate del loro diritto di richiedere la cancellazione o la rettifica di informazioni personali detenute (ove applicabile)? SI / NO
30 Esistono controlli e procedure formali per consentire la cancellazione o il blocco dei dati personali? SI / NO

አማርኛБългарски简体中文NederlandsEnglishFrançaisDeutschItalianoPortuguêsРусскийEspañol

UESE International Ltd - Bulgaria - 1324 Città di Sofia, Lyulin 8 - Phone +35 987 742 41 58 - Identification code BG205142105