Registro dei trattamenti privacy secondo il GDPR
Come costruire il registro dei trattamenti privacy in azienda secondo il GDPR
Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo sulla protezione dei dati personali (Reg. UE n. 679/2016) o GDPR.
Chi non è tenuto ad essere in possesso del Registro dei Trattamenti ?
A tal proposito è proprio l’art. 30, co. 5, del GDPR ad esonerare dall’obbligo di tenuta del registro dei trattamenti le imprese con meno di 250 dipendenti a meno che: “il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10”.
Cerchiamo in pochi semplici punti indicarvi come Costruire il Registro dei Trattamenti Privacy .
Non è disciplinata a livello normativo una regola generale che stabilisca le modalità attraverso le quali costruire il registro dei trattamenti: l’art. 30 del GDPR, infatti, si limita ad indicare quali sono gli elementi che il registro deve necessariamente contenere. Il modello di registro consigliato integra le informazioni minime richieste dal Regolamento con elementi aggiuntivi in grado di trasformare il registro in un vero e proprio asset aziendale, mantenendo un collegamento diretto con i principali «oggetti aziendali» (es. mappa dei processi).
Nello specifico, si consiglia di inserire all’interno del registro i seguenti elementi:
– processi/macro-attività, per poter inquadrare i trattamenti di dati personali all’interno delle attività svolte da ciascuna Unità Organizzativa e facilitarne la comprensione e l’aggiornamento da parte del relativo responsabile;
– base giuridica e modalità di raccolta del consenso, per facilitare la predisposizione dell’informativa da consegnare all’interessato. Al riguardo, si ricorda che l’art. 13 co. I l. c) del GDPR ricomprende la base giuridica del trattamento tra gli elementi che devono essere contenuti all’interno dell’informativa;
– referente interno e categorie di soggetti autorizzati al trattamento, per fornire indicazioni utili in merito a persone che, limitatamente ai trattamenti di propria competenza, avranno dei compiti esecutivi all’interno del modello di funzionamento;
– responsabili esterni del trattamento, per individuare tutti i soggetti terzi che trattano dati personali per conto del titolare del trattamento e che dovranno essere nominati responsabili esterni, richiamando le tipologie di trattamento consentite;
– modalità di trattamento dei dati, per poter mappare con esattezza, attraverso l’elencazione dei soli applicativi utilizzati per il trattamento dei dati personali, le misure di sicurezza implementate/da implementare, nonché per poter condurre efficacemente la valutazione dei rischi.
POTETE SCARICARE GRATIS IL NOSTRO MANUALE SUL GDPR
[rainmaker_form id=”287″]
Per ulteriori approfondimenti o richiesta di eventuali consulenze vi consigliamo di contattarci tramite la nostra pagina dedicata alle Consulenze sul nuovo Regolamento Europeo.
Il Team di #MAgodelPC vi saluta e vi dà appuntamento al prossimo articolo.
Se vuoi migliorare le tue conoscenze informatiche e le relative applicazioni , ti consigliamo il nostro Corso di Informatica Avanzato e il Corso IT Security .
Vuoi migliorare le tue conoscenze Informatiche, ti consigliamo di visitare la nostra pagina dedicata ai Corsi di Formazione .
Hai bisogno di Assistenza o Consulenza, cosa aspetti visita la nostra area dedicata ai Servizi e Consulenze .
Vi ricordiamo che nel nostro sito troverete molte altre Risorse Gratuite :
- Manuale Excel
- Manuale Excel Avanzato
- Manuale Word
- Kit per velocizzare il Pc
- Kit modulistica
- Kit per rimuovere Cryptoloker e recuperare i file
- Raccolta di CV Professionali e Creativi
Se vuoi rimanere sempre aggiornato puoi seguirci su Facebook .
#MAgodelPC
www.magodelpc.cloud
info@magodelpc.cloud