Previous Page  5 / 53 Next Page
Information
Show Menu
Previous Page 5 / 53 Next Page
Page Background

SPECIALE GDPR

35 dicembre 2017

3. Dimostrare responsabilità in tutte le attività

di trattamento

Pochissime organizzazioni sono a conoscenza di tutti i

processi in cui sono coinvolti dati personali. In prospetti-

va, l’ambito d’azione, la qualità dei dati e la loro rilevanza

dovranno essere decisi all’inizio di ogni nuovo processo,

contribuendo in questo modo a mantenere la confor-

mità delle attività basate sull’utilizzo dei dati personali.

In tutte le decisioni relative al trattamento di questi dati

le organizzazioni dovranno dimostrare un atteggiamen-

to responsabile. È importante osservare che, in base al

GDPR, questa responsabilità si esprime anche nell’ac-

quisizione e nella registrazione di un chiaro consenso

da parte dei soggetti interessati. Caselle prespuntate e

consensi impliciti appartengono al passato. Con il nuovo

regolamento è necessaria un’azione chiara ed esplicita

da parte dei soggetti, il che obbliga le organizzazioni a

elaborare tecniche semplificate per ottenere e docu-

mentare consensi e loro recesso.

4. Controllare i flussi di dati transnazionali

In base al nuovo regolamento, i trasferimenti di dati tra i

28 Stati membri dell’Unione Europea sono ancora con-

sentiti, così come verso la Norvegia, il Liechtenstein e

l’Islanda, ma per quanto riguarda il Regno Unito le con-

seguenze della Brexit non sono ancora note. Sono poi

ancora ammessi quelli verso uno qualsiasi degli altri 11

Paesi della Comunità europea (CE) e con Paesi extra UE

che con la CE hanno accordi particolari, ma questi sono

obbligati a garantire un livello di protezione adeguato

(la lista di questi ulteriori 11 Paesi comprende: Andorra,

Argentina, Canada, Isole Faroe, Guernsey, Israele, Isola

di Man, Jersey, Nuova Zelanda, Svizzera e Uruguay). Al

di fuori di queste aree dovrebbero essere utilizzati ap-

propriati strumenti di tutela, come Binding Corporate

Rules (BCR) e clausole contrattuali standard (che per

esempio fanno riferimento ai ‘Modelli di Contratto’ eu-

ropei). I data controller basati all’interno dell’Unione

Europea dovranno prestare particolare attenzione nel

caso decidano di affidarsi a data processor al di fuori

della UE, assicurandosi l’utilizzo di controlli appropriati

in grado di garantire il rispetto del GDPR.

5. Prepararsi ad azioni da parte di soggetti

che esercitano i propri diritti

In base al GDPR i soggetti interessati dal trattamento dei

dati personali attuato da qualsiasi organizzazione hanno

maggiori diritti, tra cui quello all’oblio, alla portabilità dei

dati e a essere informati, come per esempio nel caso di

violazioni. Se oggi un’impresa non è ancora pronta a ge-

stire in modo adeguato le violazioni dei dati o ad avere

a che fare con soggetti che esercitano i propri diritti, è

arrivato il momento di prepararsi.

www.arxivar.it

AR

X

ivar è nato per proteggere i vostri dati

e da solo copre l’80% dei

requisiti di

sicurezza, privacy e controllo delle

informazioni

richiesto dalla normativa.

Il suo

motore integrato di WORKFLOW

permette di coprire il restante 20% dei

processi inerenti le

attività obbligatorie

per la tutela dell’integrità dei dati

.

Il tempo stringe !

Scarica il documento di sintesi sulla

GDPR qui :

https://goo.gl/Kp7mpd

Entro il

25 maggio 2018

TUTTE

le aziende Europee

sono tenute ad adeguarsi al

G

eneral

D

ata

P

rotection

R

egulation

ACTIVATE

your business

R

GDPR

1 2 3 4 5 6 7 8 9 10 11 12 53  FlippingBook