Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto

GDPR e Registro delle attività di trattamento

Come costruire il Registro dei trattamenti privacy in azienda secondo il GDPR? Come DMlogica stiamo fornendo risposte a domande come questa ai nostri clienti.

 

Abbiamo strutturato una proposta di consulenza, servizi e strumenti avanzati per le aziende, per aiutarle a impostare un modello di gestione in linea con gli obblighi disciplinati dal GDPR, ottimizzando i costi e aggiornando il business aziendale.

Partner Networking

  • Sophos Silver Solution Partner
  • Wmvare Professional Solution Provider
  • Reseller HP
  • Linksys Partner Connection
  • Zyxel

GDPR e Registro delle attività di trattamento

La compilazione del Registro delle attività di trattamento è richiesta dal GDPR (Regolamento Europeo n. 679/2016). Nel Registro vanno indicate le caratteristiche, le modalità e le finalità dei trattamenti. L'intervento delle autorità di controllo – quelle preposte alla verifica degli adempimenti prevista dal Regolamento europeo in materia di protezione dei dati personali (che, ricordiamo, prevede multe molto salate e severe per i trasgressori) – dovrà verificare la corretta tenuta dei Registri dei trattamenti da parte del titolare/responsabile (il Registro deve avere forma scritta, anche elettronica).

Il Registro delle attività di trattamento è ritenuto un importante strumento di compliance aziendale in materia di dati personali, uno strumento fondamentale per i controlli e per la stessa azienda: deve essere messo a disposizione delle autorità al verificarsi di un controllo, ma ha anche lo scopo di offrire all'azienda stessa uno strumento di supervisione sul suo operato, offrendo un quadro aggiornato dei trattamenti in essere nei processi aziendali. Il Registro è quindi sì un obbligo ma anche uno strumento di pianificazione aziendale, utile a tenere sotto controllo la politica di sicurezza informatica e di protezione dei dati personali.

Il Registro delle attività di trattamento prende in considerazione:

• Contatti degli attori
• Principi dell’ordinamento (finalità, necessità, proporzionalità)
• Categorie di dati personali
• Categorie di interessati del trattamento
• Categorie di destinatari a cui i dati saranno divulgati
• Trasferimento dati verso un Paese terzo
• Termini previsti per la cancellazione dei dati
• Descrizione delle misure di sicurezza tecniche ed organizzative

Stiamo proponendo una soluzione software attraverso la quale è possibile amministrare, gestire, rendere efficace ed efficiente il Sistema di Gestione della Privacy, una piattaforma che prevede, tra l'altro, la stampa on demand del/dei Registro/Registri delle attività di trattamento. Vi invitiamo a contattarci, un consulente di DMlogica è a disposizione.

 

Per approfondire la tematica del GDPR, consultate anche queste pagine:

• GDPR consulenza e servizi

Accountability

Privacy by Design e Privacy by Default

Data Breach

Diritto cancellazione dei dati personali

DOVE
Via Longhi 14/a
40128 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com