Adeguamento GDPR
individuazione dei ruoli e delle responsabilità (titolare del trattamento ed eventuali contitolari, responsabili esterni del trattamento, incaricati, amministratori di sistema, RPD)
mappatura delle attività di trattamento e, tenuto conto della specifica finalità perseguita da ognuna, individuazione della base giuridica che rende lecito il trattamento stesso
valutazione dei rischi finalizzata a definire il livello di adeguatezza delle misure di sicurezza organizzative e tecniche (DPIA: Data protection Impact Assessment)
predisposizione del registro delle violazioni di dati personali (data breach) e della procedura interna finalizzata a rilevare e valutare con tempestività qualunque violazione, nonché predisposizione della modulistica per effettuare, quando necessario, la notifica delle violazioni al Garante per la protezione dei dati personali e la comunicazione agli interessati
effettuazione della valutazione d’impatto (DPIA: Data Protection Impact Assessment) per i trattamenti di dati personali per i quali è previsto l’obbligo