Le norme privacy vigenti, compreso il Regolamento Europeo 679/2016 (GDPR), impone un complesso di attività/adempimenti a cui sia il Titolare, sia il Responsabile del Trattamento, deve osservare nonchè eseguire nel tempo.
A seguito delle numerose richieste abbiamo ritenuto opportuno distribuire, allegata alla presente, la checklist per la valutazione del livello di conformità al GDPR di una organizzazione.
La checklist è impiegabile per auto-valutare il livello della propria organizzazione nonchè per valutare (ed abbinare alla lettera di nomina) il livello di conformità del fornitore a cui si intende affidare i dati personali.
Gli addetti ai lavori più navigati sanno che sono in circolazione diverse checklist di conformità.
La checklist che troverete in allegato costituisce un giusto compromesso fra gli aspetti obbligatori ed alcune buone pratiche.
All'interno della checklist sono state indicate alcune misure di sicurezza ritenute principali per la valutazione del fornitore; è possibile impiegare, sempre per la valutazione del fornitore, unitamente alla checklist allegata, anche una checklist specifica per le misure di sicurezza quale per esempio, quella prodotta da Enisa (Ente Europeo Sicurezza Informatica).
Vi ri cordiamo che lachecklist va abbinata al Data Protection Agreement (lettera di designazione del Responsabile) al fine di dimostrare, ai sensi del GDPR, la verifica delle competenze in possesso del fornitore.