Il Regolamento Generale sulla Protezione dei Dati (UE/2016/679) è entrato in vigore il 25 Maggio 2018 e prevede che tutti i Liberi professionisti, Ditte individuali, Micro Piccole imprese, Associazioni di volontariato, Aziende, Società e PA si adeguino, cioè realizzino e mantengano nel tempo un documento che :
1) Raccolga tutti i trattamenti di dati personali stabilendone le finalità e individuando la base giuridica.
2) Mappi tutti i soggetti responsabili esterni e li responsabilizzi medianti lettere apposite.
3) Individui tutti i soggetti interni autorizzandoli nella gestione dei trattamenti.
4) Stabilisca i compiti di ogni soggetto autorizzato.
5) Contenga il Registro dei trattamenti.
6) Includa l’analisi dei rischi.
7) Se fosse necessario anche la sezione inerente al DPO
8) se hai un sito internet, devi mettere in regola anche quello, cookie policy, profilazione utenti, statistiche di navigazione e raccolta dei consensi se fai e-mail marketing.
Prima di tutto dovresti comprendere la norma che trovi disponibile cliccando questo link