Una checklist per adeguarsi al GDPR

di | 12 May 2017

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei dettagli e ci può/deve essere un compromesso tra completezza e sinteticità.

Ho scelto di realizzarlo come albero di decisioni, da 2 punti di vista, entrambi pensati per un soggetto residente nella Comunità:

Il Titolare/contitolare (Data Controller) del trattamento (vedi allegato 1)

Il Responsabile (Data Processor) del trattamento (vedi allegato 2)

 

Chiedo ai lettori di dare suggerimenti, soprattutto su quanto esposto sul Responsabile: Il GDPR è focalizzato (giustamente) sul Titolare, mentre il Responsabile è descritto soprattutto nelle sue relazioni con il Titolare, per cui non è stato immediato determinare un possibile schema di pensiero.

Categoria: Impatti Rischi e Misure Ruoli e Responsabilità Tag: , , , ,

Informazioni su Pastore

Maurizio Pastore career encompassed different fields of Information and Communication technology (sw development, network and system management), operating in different vertical markets (manufacturing, telecommunication, public administration). In the last five years he was focused on information security and privacy. Since 2012 he acted as Data Privacy Officer and as Chief Information Security Officer in Liguria Digitale, the Regione Liguria ICT company. From 2016 he is focused on Privacy & Security Services for Liguria Digitale Customers. Nowadays he is the DPO for Azienda Ospedaliera S.Luigi Orbassano, ASL TO4, ASL TO5, AISM, FISM, Città Metropolitana di Genova.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.