Autovalutazione della conformità normativa al GDPR

Condivisione dei dati (data sharing)

Sezione 1 di 4: gestione della condivisione

Politiche di condivisione

1La tua azienda ha comunicato al personale politiche, procedure e linee guida che indicano con chiarezza quando è opportuno condividere o divulgare i dati.
Fai clic per visualizzare o nascondere ulteriori informazioni su questo argomento

Le tue politiche, procedure e linee guida dovrebbero stabilire come il personale deve rispondere alle richieste di condivisione. Qualsiasi condivisione di dati deve essere conforme alla legge, equa, trasparente e in linea con i diritti e le aspettative degli interessati di cui si condividono i dati personali. La tua politica aziendale dovrebbe fornire spiegazioni sul rispetto di tali requisiti, ad esempio mediante il controllo dei registri di condivisione delle informazioni e la valutazione della qualità stimata per prototipi di richieste di condivisione.

La tua politica di condivisione dovrebbe anche collegarsi con la procedura di valutazione dell'impatto sulla protezione dei dati (DPIA), poiché dovresti effettuare una DPIA su qualsiasi condivisione di dati che presenti un rischio elevato per i diritti e le libertà degli interessati. È necessario comunicare questa politica a tutto il personale, ad esempio tramite la propria intranet.

Responsabilizzazione

2La tua azienda ha assegnato la responsabilità a un membro del personale adatto a garantire una valida condivisione dei dati.
Fai clic per visualizzare o nascondere ulteriori informazioni su questo argomento

È buona norma nominare qualcuno competente ed esperto che si assuma la responsabilità generale della condivisione delle informazioni, assicuri il rispetto della legge e fornisca consulenza al personale che prende decisioni in merito alla condivisione.

La tua politica di condivisione dovrebbe indicare questa persona e chiarire come contattarla.

Dovresti anche fornire una formazione specialistica a questa persona per consentire di adempiere al proprio ruolo.

Formazione del personale

3La tua azienda eroga un'adeguata formazione continua al personale che prende regolarmente decisioni sulla condivisione dei dati personali con terzi.
Fai clic per visualizzare o nascondere ulteriori informazioni su questo argomento

È essenziale fornire una formazione adeguata al personale che probabilmente prenderà decisioni significative sulla condivisione dei dati o avrà accesso ai dati condivisi. La natura della formazione dipenderà dal loro ruolo all'interno del processo di condivisione. Puoi incorporare tale argomento in qualsiasi formazione già organizzata in materia di protezione dei dati, sicurezza o obblighi legali del personale.

È inoltre necessario mantenere la consapevolezza del personale attraverso materiali quali poster, e-mail, aggiornamenti intranet o contenuti di condivisione dei dati nelle newsletter.

CONTINUA IL TEST
Test gratuito per valutare il grado di allineamento al GDPR