{"id":10630,"date":"2018-02-02T20:09:49","date_gmt":"2018-02-02T20:09:49","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10630"},"modified":"2023-11-27T23:12:00","modified_gmt":"2023-11-27T23:12:00","slug":"9-fasi-per-limplementazione-del-gdpr","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/it\/articoli\/9-fasi-per-limplementazione-del-gdpr\/","title":{"rendered":"9 fasi per l&#8217;implementazione del GDPR"},"content":{"rendered":"<p>L&#8217;implementazione del <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento Generale Europeo sulla Protezione dei Dati (o GDPR)<\/a> pu\u00f2 essere complessa e impegnativa. Durante l\u2019implementazione, \u00e8 importante capire se il tuo piano sta andando nella giusta direzione oppure no. Vediamo le fasi principali dell\u2019implementazione del GDPR che il tuo progetto deve includere.<\/p>\n<p>Poich\u00e9 la checklist \u00e8 strettamente legata ai requisiti e ai principi del GDPR, puoi leggere questi articoli: <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/un-riassunto-dei-10-requisiti-chiave-del-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Un riassunto dei 10 requisiti chiave del GDPR<\/a> e <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/la-comprensione-dei-6-principi-chiave-del-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">La comprensione dei 6 principi chiave del GDPR<\/a>.<\/p>\n<h2>1) Preparati per il tuo progetto per il GDPR.<\/h2>\n<ul>\n<li>Crea un piano di progetto per implementare il GDPR.<\/li>\n<li>Includi le giuste parti interessate nel tuo progetto per il GDPR.<\/li>\n<li>Effettua una valutazione di prontezza per scoprire quali compiti sia necessario eseguire.<\/li>\n<li>Vedi anche:\n<ul>\n<li style=\"padding-top: 10px;\"><a href=\"https:\/\/staging.advisera.com\/tools\/eu-gdpr-readiness-assessment-tool\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU GDPR Readiness Assessment Tool<\/a><\/li>\n<li><a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/it\/download-gratuiti\/piano-di-progetto-per-l-implementazione-del-gdpr-dell-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Modello del Piano di Progetto per il GDPR<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>2) Definisci la tua Politica sui Dati Personali e altri documenti di alto livello.<\/h2>\n<ul>\n<li>Crea una Politica Interna sulla Protezione dei Dati per i dati personali.<\/li>\n<li>Crea altre politiche di alto livello secondo necessit\u00e0 &#8211; ad esempio, la Politica di Conservazione dei Dati.<\/li>\n<li>Crea consapevolezza tra i dipendenti sui principali requisiti del GDPR.<\/li>\n<li>Prendi una decisione in merito alla nomina di un Responsabile della Protezione dei Dati e assicurati che la decisione venga documentata.<\/li>\n<li>Se necessario, nomina un Responsabile della Protezione dei Dati e comunicane il nome all&#8217;Autorit\u00e0 di Controllo.<\/li>\n<li>Vedi anche: <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/il-ruolo-del-responsabile-della-protezione-dei-dati-alla-luce-del-regolamento-generale-sulla-protezione-dei-dati\/\" target=\"_blank\" rel=\"noopener noreferrer\">Il ruolo del Responsabile della Protezione dei Dati alla luce del Regolamento Generale sulla Protezione dei Dati<\/a>.<\/li>\n<\/ul>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>3) Crea un inventario delle attivit\u00e0 di trattamento.<\/h2>\n<ul>\n<li>Elenca le attivit\u00e0 di trattamento e in che modo queste si riferiscono alle finalit\u00e0 legittime definite nel GDPR.<\/li>\n<li>Assicurati che la tua azienda abbia pubblicato le necessarie informazioni sulla privacy per gli interessati.<\/li>\n<\/ul>\n<h2>4) Definisci un approccio per gestire i diritti degli interessati.<\/h2>\n<ul>\n<li>Implementa i diritti degli interessati stabilendo una base giuridica per il trattamento dei dati.<\/li>\n<li>Gli interessati possono fornire il consenso e richiedere l&#8217;accesso.<\/li>\n<li>La tua azienda deve tenere un registro delle richieste relative ai diritti degli interessati.<\/li>\n<li>Vedi anche:\n<ul>\n<li style=\"padding-top: 10px;\"><a href=\"https:\/\/staging.advisera.com\/it\/articoli\/e-necessario-il-consenso-sei-basi-giuridiche-per-il-trattamento-dei-dati-in-conformita-con-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00c8 necessario il consenso? Sei basi giuridiche per il trattamento dei dati in conformit\u00e0 con il GDPR<\/a><\/li>\n<li><a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/free-download\/eu-gdpr-data-subject-access-request-flowchart\" target=\"_blank\" rel=\"noopener noreferrer\">EU GDPR Data Subject Access Request Flowchart<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>5) Implementa una Valutazione dell&#8217;Impatto sulla Protezione dei Dati<\/h2>\n<ul>\n<li>Conduci una Valutazione dell&#8217;Impatto sulla Protezione dei Dati quando avvii un nuovo progetto o quando implementi una modifica ai tuoi sistemi informativi o a un prodotto.<\/li>\n<li>Vedi anche: <a href=\"https:\/\/staging.advisera.com\/webinars\/seven-steps-of-data-protection-impact-assessment-dpia-according-to-eu-gdpr-free-webinar-on-demand\/\" target=\"_blank\" rel=\"noopener noreferrer\">Seven steps of Data Protection Impact Assessment (DPIA) according to EU GDPR<\/a><\/li>\n<\/ul>\n<h2>6) Proteggi i trasferimenti di dati personali.<\/h2>\n<ul>\n<li>Analizza quali dati personali verranno trasferiti al di fuori della tua azienda e quando.<\/li>\n<li>Adotta le necessarie misure legali e di sicurezza per proteggere adeguatamente i dati personali quando questi vengono trasferiti al di fuori dell&#8217;azienda.<\/li>\n<\/ul>\n<h2>7) Modifica i contratti con parti terze.<\/h2>\n<ul>\n<li>Modifica i contratti di parti terze che includono il trattamento di dati personali per renderli conformi al GDPR.<\/li>\n<\/ul>\n<h2>8) Garantisci la sicurezza dei dati personali e sensibili.<\/h2>\n<ul>\n<li>Implementa le misure organizzative e tecniche necessarie per proteggere i dati personali degli interessati.<\/li>\n<li>Considera la privacy e la protezione durante la progettazione di nuovi sistemi e processi.<\/li>\n<li>Vedi anche:\n<ul>\n<li style=\"padding-top: 10px;\"><a href=\"https:\/\/staging.advisera.com\/articles\/how-cybersecurity-solutions-can-help-with-gdpr-compliance\/\" target=\"_blank\" rel=\"noopener noreferrer\">How cybersecurity solutions can help with GDPR compliance<\/a><\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/27001academy\/blog\/2016\/10\/17\/does-iso-27001-implementation-satisfy-eu-gdpr-requirements\/\" target=\"_blank\" rel=\"noopener noreferrer\">Does ISO 27001 implementation satisfy EU GDPR requirements?<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>9) Definisci come gestire le violazioni dei dati.<\/h2>\n<ul>\n<li>Imposta i processi per identificare e gestire le violazioni dei dati personali.<\/li>\n<li>Prepara le notifiche all&#8217;Autorit\u00e0 di Controllo e agli interessati, se necessario, in caso di violazione dei dati personali.<\/li>\n<li>Vedi anche: <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/5-fasi-per-gestire-una-violazione-dei-dati-secondo-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">5 fasi per gestire una violazione dei dati secondo il GDPR<\/a><\/li>\n<\/ul>\n<h2>Conclusione<\/h2>\n<p>A seconda dei risultati della valutazione della prontezza che hai eseguito all&#8217;inizio del tuo progetto, potresti non aver bisogno di tutte le fasi elencate qui; tuttavia, se non hai implementato una protezione della privacy, \u00e8 probabile che tu debba eseguire tutte le fasi indicate.<\/p>\n<p>In ogni caso, assicurati di aver implementato tutte le fasi, altrimenti potresti dover pagare delle multe<\/p>\n<p><em>Scarica gratuitamente questo <\/em><a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/it\/download-gratuiti\/diagramma-del-processo-di-implementazione-del-gdpr-dell-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Diagramma del processo di implementazione del GDPR dell&#8217;UE<\/a>\u00a0<em>per visualizzare le fasi necessarie<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;implementazione del Regolamento Generale Europeo sulla Protezione dei Dati (o GDPR) pu\u00f2 essere complessa e impegnativa. Durante l\u2019implementazione, \u00e8 importante capire se il tuo piano sta andando nella giusta direzione oppure no. Vediamo le fasi principali dell\u2019implementazione del GDPR che il tuo progetto deve includere. Poich\u00e9 la checklist \u00e8 strettamente legata ai requisiti e ai [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10630","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-basics","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/comments?post=10630"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10630\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media?parent=10630"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/tags?post=10630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}