- le tipologie di dati personali raccolti, elaborati e conservati;
- le finalità del trattamento;i destinatari dei dati personali;
- i trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali;
- le misure di sicurezza adottate per proteggere i dati personali;
- i periodi di conservazione dei dati personali.
- identificare i rischi associati al trattamento dei dati personali;valutare l’impatto dei trattamenti di dati personali sulla privacy degli interessati;
- rispettare gli obblighi di trasparenza nei confronti degli interessati;
- dimostrare la conformità dell’organizzazione alle normative sulla protezione dei dati.
- un inventario dei dati personali;
- una valutazione dell’impatto sulla protezione dei dati (DPIA);
- un audit della privacy, l’organizzazione deve mantenere l’analisi dei dati personali aggiornata e a disposizione delle autorità di controllo.
- l’organizzazione può identificare dati personali che non sono più necessari per le finalità del trattamento e procedere alla loro cancellazione;
- l’organizzazione può identificare dati personali che sono trattati in modo non conforme alle normative sulla protezione dei dati e adottare le misure necessarie per conformarsi;
- l’organizzazione può identificare i rischi associati al trattamento dei dati personali e adottare le misure necessarie per mitigare i rischi;
- l’organizzazione può dimostrare la conformità dell’organizzazione alle normative sulla protezione dei dati.
E-mail MODI NETWORK modi@modiq.it