Sei qui: Scaffale News Legislazione Trasparenza e Legalità Linee Guida e Pubblicazioni T&L Il Regolamento Ue/2016/679 - General Data Protection Regulation (GDPR)
Il Dpo è opportunità professionale ed al contempo anche adempimento. Tutto deve ruotare intorno al principio di accountability e mediante l’ausilio di una check list viene effettuata un’auto-valutazione del proprio studio.
Si parte con la ricognizione dei dati personali trattati (quelli dei clienti, dei fornitori e dei dipendenti, tirocinanti compresi) e della loro tipologia; si prosegue con le finalità di quei trattamenti e delle basi che li legittimano (per esempio, all’interno di un contratto o dietro un consenso esplicito); si accerta se risultano assicurati i diritti degli interessati (ovvero, dei “proprietari” dei dati, che possono chiedere, per esempio, la rettifica o la portabilità delle informazioni); si verifica se sono state predisposte in modo corretto le autorizzazioni da parte del titolare nei confronti degli incaricati del trattamento (dipendenti, collaboratori e tirocinanti dello studio); si predispongono le misure di protezione (per esempio: antivirus, armadi chiusi a chiave, dispositivi anti-intrusione); si disegna un piano in caso di violazione dei dati (data breach), così da poter valutare con rapidità se il danno deve essere comunicato al Garante (lo si deve fare entro 72 ore).