Le direttive interne definiscono le politiche e le procedure dell’impresa in materia di protezione dei dati. Includono i principi, gli obblighi e le norme interni all’organizzazione in fatto di sicurezza e di gestione della conformità. Inoltre, definiscono i ruoli e le responsabilità e contengono le linee guida che i collaboratori devono seguire.
Le direttive interne sono essenziali per garantire la conformità alle normative sulla protezione dei dati e aiutare i collaboratori a capire in che modo i dati devono essere trattati e protetti.
Esempi di direttive interne:
- direttiva (quadro) in materia di protezione dei dati;
- politica di conservazione dei dati;
- linee guida sulle richieste individuali;
- direttiva in materia di sicurezza delle informazioni;
- direttive sulla gestione degli incidenti di sicurezza.