L’approccio corretto all’#audit #privacy #GDPR – parte 4 – Individuare le modalità di archiviazione dei dati

Dove stiamo archiviando i dati?
Questa è la quarta domanda da farsi durante un audit privacy.

Il GDPR richiede di documentare dove si conservano i dati personali dei cittadini dell’UE. Ai fini di questa verifica, “dove” si riferisce sia a una posizione geografica sia a quale tipo di meccanismo (modalità/supporto) si sta utilizzando per archiviarli, indipendentemente dal fatto che si tratti di e-mail, documenti, database, backup, elenchi di e-mail, ecc.

Quindi, dopo aver mappato dove sono raccolte le informazioni e cosa viene raccolti, occorre capire dove il tutto viene memorizzato.
Ad esempio un avviso del genere su un form di raccolta dati può apparire eccessivo, ma è corretto ai fini della compliance al GDPR
“Questo modulo registra gli indirizzi e-mail in un database memorizzato su un server nel nostro ufficio di Milano.”

Domande utili di approfondimento

Dove sono archiviati i dati?
Viene realizzato il backup?
Sono utilizzate applicazioni cloud?
Hai un regolare contratto con il tuo provider dei servizi di archiviazione?
Il tuo provider dei servizi di archiviazione dispone di un adeguato sistema di sicurezza e protezione dati?
Chi ha accesso ai dati?

Questa voce è stata pubblicata in Privacy e contrassegnata con . Contrassegna il permalink.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.