Guida pratica alla gestione delle richieste di accesso ai dati GDPR - Seconda edizione

Titolo originale:

A Practical Guide to Managing GDPR Data Subject Access Requests - Second Edition

Contenuto del libro:

Seconda edizione con giurisprudenza e riferimenti legali aggiornati.

Come deve rispondere la vostra azienda o il vostro studio legale alle richieste di persone che vogliono accedere ai propri dati personali?

Il GDPR conferisce alle persone il diritto di accedere e richiedere una copia di tutti i dati personali in possesso dell'azienda. Ciò può includere l'accesso alle e-mail, alle registrazioni delle chiamate, ai filmati delle telecamere a circuito chiuso e a qualsiasi altro documento contenente i loro dati personali.

Uno studio ha dimostrato che le aziende spendono fino a 1,58 milioni all'anno per gestire le richieste di accesso ai dati GDPR ("DSAR" / "Access Requests"). L'Information Commissioner's Office riceve più reclami sulle richieste di accesso che su qualsiasi altra questione.

Le richieste di accesso sono un campo minato dal punto di vista legale. Se gestite male, le richieste di accesso possono esporre le aziende a multe, controversie e danni alla reputazione.

Questa guida pratica e concisa spiega come conformarsi alle Richieste di Accesso ai sensi del GDPR. Il libro spiega come:

⬤ Riconoscere le richieste di accesso.

⬤ Comprendere il quadro di protezione dei dati del Regno Unito dopo la Brexit.

⬤ Rispettare le regole e i termini delle Richieste di Accesso.

⬤ Ritrovare i dati personali.

⬤ Ridurre i dati personali.

⬤ Comprendere le eccezioni alle richieste di accesso.

⬤ Valutare l'impatto del segreto professionale sulle richieste di accesso.

⬤ Gestire le richieste di accesso da parte dei propri dipendenti.

⬤ Redigere una politica del personale sulle richieste di accesso.

⬤ Formare il personale sulle richieste di accesso.

⬤ Gestire altri diritti del GDPR, come il "diritto alla cancellazione".

⬤ Eseguire le risposte ai dipendenti e ai clienti che chiedono di accedere ai loro dati personali.

Questo libro si propone di mettere la vostra azienda dalla parte giusta delle richieste di accesso ai dati GDPR.

SULL'AUTORE

Patrick O'Kane è un avvocato interno di una grande organizzazione multinazionale. Patrick è anche autore dei libri "GDPR: Fix it Fast - How to Apply GDPR to Your Company in Ten Steps" e "A Practical Guide to GDPR in Financial Services". Ha scritto sulla privacy per numerose riviste e giornali.

CONTENUTI

Capitolo 1 - Che cos'è una richiesta di accesso?

Capitolo 2 - A quali categorie di dati può accedere una persona?

Capitolo 3 - Le richieste di accesso: Le formalità.

Capitolo 4 - La ricerca.

Capitolo 5 - Dati di terzi.

Capitolo 6 - Formazione del personale sulle richieste di accesso.

Capitolo 7 - Le richieste di accesso dei dipendenti.

Capitolo 8 - Ulteriori diritti previsti dal GDPR.

Capitolo 9 - Esenzioni.

Capitolo 10 - Domande frequenti.

Appendice 1 - Modelli di risposta alle richieste di accesso.

Appendice 2 - Politiche di richiesta di accesso.