L'organizzazione per adempiere al GDPR 678/2016 deve effettuare un'analisi completa dei dati personali che raccoglie, elabora e conserva? Scopri di più!
Ogni azienda, società, attività o organizzazione per adempiere al GDPR 679/2016 deve effettuare un'analisi completa dei dati personali che raccoglie, elabora e conserva. L'analisi deve essere effettuata in conformità ai principi di Privacy by Design e Privacy by Default. L'analisi dei dati personali deve includere le seguenti informazioni: le tipologie di dati personali raccolti, elaborati e conservati; le finalità del trattamento; i destinatari dei dati personali; i trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali; le misure di sicurezza adottate per proteggere i dati personali; i periodi di conservazione dei dati personali. L'analisi dei dati personali consente all'organizzazione di: identificare i rischi associati al trattamento dei dati personali; valutare l'impatto dei trattamenti di dati personali sulla privacy degli interessati; rispettare gli obblighi di trasparenza nei confronti degli interessati; dimostrare la conformi