{"id":2791,"date":"2017-05-03T11:02:25","date_gmt":"2017-05-03T09:02:25","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2791"},"modified":"2017-05-03T15:32:24","modified_gmt":"2017-05-03T13:32:24","slug":"how-to-prepare-to-comply-to-gdpr","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/05\/03\/how-to-prepare-to-comply-to-gdpr\/","title":{"rendered":"Piano operativo per adeguare un organizzazione al GDPR"},"content":{"rendered":"<p>Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4\/5\/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco pi\u00f9 di un anno (25 Maggio 2018) per adeguarsi.<\/p>\n<p>Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi:<\/p>\n<ul>\n<li>Il garante Inglese (ICO) ha <a href=\"https:\/\/ico.org.uk\/media\/1624219\/preparing-for-the-gdpr-12-steps.pdf\">proposto 12 passi<\/a><\/li>\n<li>Il garante Francese (CNIL) ha <a href=\"https:\/\/www.cnil.fr\/fr\/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees\">proposto 6 passi<\/a>\u00a0(vedi anche il <a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/03\/21\/cnil-a-methodology-for-the-gdpr\/\">post di Butti<\/a>)<\/li>\n<\/ul>\n<p>Ho provato a sviluppare un <a href=\"https:\/\/blog.europrivacy.org\/wp-content\/uploads\/2017\/05\/Proget1-GDRP.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">piano<\/a>, pensato per una media organizzazione, che abbia decine di trattamenti tra cui quelli di dati sensibili e giudiziari (art. 9 e 10 del GDPR), che abbia gi\u00e0 una certificazione ISO 9001, sulla base delle linee guida su indicate.<\/p>\n<div id=\"wppdfemb-frame-container-3\"><iframe id=\"wppdf-emb-iframe-3\" scrolling=\"no\" data-pdf-index=\"3\" class=\"pdfembed-iframe nonfullscreen\" style=\"border: none; width:100%; max-width: 100%; min-height: 1000px;\" src=\"https:\/\/blog.europrivacy.info\/it?url=https%3A%2F%2Fblog.europrivacy.org%2Fwp-content%2Fuploads%2F2017%2F05%2FProget1-GDRP.pdf+&pdfID=3&index=3\" ><\/iframe><\/div>\n<p>Ovviamente il piano deve essere adattato alle singole realt\u00e0: la stima dei tempi \u00e8 mediamente ottimistica, ma va valutata nelle specifiche situazioni.<\/p>\n<p>Proprio in quest\u2019ottica non ho considerato il problema di saturazione (sovra allocazione di pi\u00f9 compiti negli stessi intervalli temporali) delle risorse umane.<\/p>\n<p>Ritengo quindi significativi solo i vincoli di precedenza tra le attivit\u00e0<\/p>\n<p>Mi sembra che sia molto sfidante adeguarsi entro i termini previsti.<\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4\/5\/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco pi\u00f9 di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2017\/05\/03\/how-to-prepare-to-comply-to-gdpr\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":30,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,3],"tags":[39,27,18,9,28,60,14,20,44,43],"class_list":["post-2791","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures","category-roles-and-liabilities","tag-accountability","tag-controls","tag-data-breach","tag-data-protection-officer","tag-dp-impact-analysis","tag-gdpr","tag-organization","tag-privacy-by-design","tag-what-to-achieve","tag-what-to-do"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2791"}],"version-history":[{"count":8,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2791\/revisions"}],"predecessor-version":[{"id":2809,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2791\/revisions\/2809"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}