E’ importante precisare che NON esistono standard fissi e unici per qualsiasi impresa, attività o processo aziendale; la tutela dei dati personali va pensata ad hoc, considerando le specificità aziendali.
In ogni caso possiamo riassumere nei seguenti step le principali fasi per l’adeguamento al Regolamento UE 679/16:
a) Revisione delle Informative ai Clienti, Fornitori e Collaboratori con i nuovi requisiti di semplicità e trasparenza
b) Analisi del sito web valutando la presenza di cookie e l’eventuale memorizzazione di dati degli utenti, di “form di contatto” con le relative modalità di conservazione dei dati, l’utilizzo di newsletters (è evidente che se trattasi di e-commerce andrà fatta una valutazione diversa e più approfondita)
c) Elaborazione del Registro del trattamento dei dati (facoltativo in determinate aziende anche se non obbligatorio se ne consiglia l’elaborazione) che illustra i dati trattati, l’archiviazione, chi ne ha l’accesso nonché le modalità di protezione
d) Elenco Autorizzati (Organigramma per la sicurezza dei dati) con relative Banche Dati utilizzate
e) Definizione delle Lettere di incarico agli autorizzati al trattamento dei dati interni (funzioni aziendali) ed esterni (se presenti quali es. Commercialista, Assistenza Hardware/Software)
f) Impostazione di un Codice di condotta (non obbligatorio ma alquanto consigliabile impostarlo); riporterà le modalità di comportamento nell’utilizzo dei vari sistemi informatici, mail, sito web, gestione delle password e delle credenziali
g) Prospetto riportante la struttura hardware (Server, PC, Router) con descrizione dei pc/server in rete e relativo utente, ip, protezioni, software installati, etc
h) Prospetto per il Back-up dei dati e le modalità di ripristino.