Ogni azienda, società, attività o organizzazione per adempiere al GDPR 679/2016 deve effettuare un’analisi completa dei dati personali che raccoglie, elabora e conserva. L’analisi deve essere effettuata in conformità ai principi di Privacy by Design e Privacy by Default.
L’analisi dei dati personali deve includere le seguenti informazioni:
le tipologie di dati personali raccolti, elaborati e conservati;le finalità del trattamento;i destinatari dei dati personali;i trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali;le misure di sicurezza adottate per proteggere i dati personali;i periodi di conservazione dei dati personali. L’analisi dei dati personali consente all’organizzazione di:
identificare i rischi associati al trattamento dei dati personali;valutare l’impatto dei trattamenti di dati personali sulla privacy degli interessati;rispettare gli obblighi di trasparenza nei confronti degli interessati;dimostrare la conformità dell’organizzazione alle normative sulla protezione dei dati.
L’analisi dei dati personali può essere effettuata in diversi modi, ad esempio attraverso:
un inventario dei dati personali;una valutazione dell’impatto sulla protezione dei dati (DPIA);un audit della privacy.l’organizzazione deve mantenere l’analisi dei dati personali aggiornata e a disposizione delle autorità di controllo.
Ecco alcuni esempi di come l’analisi dei dati personali può essere utile per l’organizzazione:
l’organizzazione può identificare dati personali che non sono più necessari per le finalità del trattamento e procedere alla loro cancellazione;l’organizzazione può identificare dati personali che sono trattati in modo non conforme alle normative sulla protezione dei dati e adottare le misure necessarie per conformarsi;l’organizzazione può identificare i rischi associati al trattamento dei dati personali e adottare le misure necessarie per mitigare i rischi;l’organizzazione può dimostrare la conformità dell’organizzazione alle normative sulla protezione dei dati.
Per approfondimenti sul Regolamento EU GDPR 2016/679 cliccare qui.
Per qualsiasi richiesta di consulenza a disposizione il modulo di contatto cliccando qui.
Ottieni preventivi personalizzati, sopralluoghi, corsi chiamando il numero verde 800300333 o inviare un messaggio whatsapp al numero 0415412700.
A ognuno dei nostri servizi di consulenza e formazione è stato dedicato un sito internet. Per i modelli 231 e gli incarichi come ODV in organismi di vigilanza www.mog231.it; per tutti i nostri corsi e servizi www.modiq.it, per consulenza e formazione in materia di salute e sicurezza nei luoghi di lavoro www.consulenzasicurezzaveneto.it, per i corsi erogati online e attivi senza vincolo di orario www.corsionlineitalia.it, per gli obblighi del Regolamento UE 2016/679 www.consulenzaprivacyregolamentoue679.it e per il la certificazione ISO 37001 www.consulenzacertificazioneiso37001.it.
E-mail MODI NETWORK modi@modiq.it
