Pro e contro su quei comportamenti che, in vista di un possibile controllo, potranno contribuire a dimostrare una accountability di buon livello o, almeno, ad abbassare il rischio di sanzioni.
Dal primo anno di operatività del Gdpr è giunto il momento di preoccuparsi di controlli e sanzioni: la macchina è pronta per partire anche in Italia (e, in alcuni casi, è già partita) e l’aumento annunciato delle attività ispettive porterà a una concretezza necessaria nell’interpretazione e nell’applicazione del Regolamento europeo.
Dieci regole per abbassare il rischio sanzioni:
- Informative in regola
- Consensi raccolti in modo libero
- DPO: pronto a dialogare con Garante e corpi ispettivi
- Il registro dei trattamenti pronto per l'esibizione alle autorità di controllo
- Corretta gestione data breach
- Formazione sostanziale, istruzioni ai soggetti che trattano i dati
- Valutazione d’impatto, ove necessita
- Definizione dei rapporti con i responsabili esterni e i contitolari
- Misure di sicurezza e analisi del rischio
- La necessaria attenzione all’esercizio dei diritti dell'interessato
fonte ufficiale: agendadigitale.eu