• Informativa: obbligo di revisione e adeguamento delle informazioni che l’azienda deve fornire all’interessato
• Consenso: deve essere libero (No a ad esecuzioni di contratti condizionati al rilascio del consenso) e consapevole (No a caselle pre-barrate)
• Data Protection Officer: nomina di un «DPO», che è un Organo di garanzia interno all’azienda.
• Esternalizzazione attività: obbligo di formalizzare i contratti con tutti i soggetti a cui l’azienda esternalizza servizi/attività.
• Registro dei trattamenti: l’azienda dovrà dotarsi di un registro delle attività di trattamento in forma scritta (anche elettronica).
• Valutazione di impatto: per i trattamenti che presentano rischio elevato per i diritti/libertà dell’interessato.
• Data breach: obblighi di notifica al garante e di comunicazione all’interessato in caso di violazione dei dati.
• Misure di sicurezza: obbligo di adottare misure adeguate alla protezione dei dati.

Un supporto professionale, guidato da Avvocati esperti nella materia per un check-up approfondito delle policy e procedure aziendali impattate dalla nuova normativa, allo scopo di:

• effettuare la Valutazione d’Impatto, redigendo il relativo documento formale
• verificare la conformità delle comunicazioni aziendali al Regolamento
• adeguare l’informativa da fornire all’interessato con la previsione delle nuove informazioni obbligatorie
• predisporre i contratti con i soggetti a cui l’azienda esternalizza alcune attività (es. predisposizioni cedolini, gestione sistema informativo, ecc.)
• elaborare il Registro dei trattamenti
• verificare ed adeguare lo stato delle misure di sicurezza di protezione dei dati adottate dall’Azienda.