Nuovo regolamento privacy e il registro delle attività dei trattamenti

Molte sono le novità introdotte dal nuovo regolamento ma, da dove cominciare?

l nuovo Regolamento Europeo in materia di privacy, nell’articolo 30, impone ad ogni titolare ed ogni responsabile del trattamento di istituire e tenere aggiornato in forma scritta e anche in formato elettronico un Registro delle attività di trattamento svolte sotto la propria responsabilità. Non è un concetto nuovo per l aziende italiane visto che si registrava i trattamenti con il Documento Programmatico sulla Sicurezza (DPS).

Il registro della attività di trattamenti svolge una funzione di supporto per il Responsabile della protezione dei dati (RPD) e deve essere aggiornato e deve contenere informazione dettagliata, e conservato in forma cartacea o elettronica.

Però il nuovo regolamento è una evoluzione del DPS e prevede informazioni obbligatorie da inserirsi nei registri:

  • Nome e dati di contatto del titolare o del responsabile protezione dati.
  • Finalità del trattamento
  • Descrizione delle categorie di dati personali trattati e categorie di destinatari (inclusi paesi terzi)
  • Tempo della conservazione
  • Termini per la cancellazione dei dati
  • Descrizione delle misure tecniche e organizzative di sicurezza e i risultati della valutazione d’impatto e di

Chi deve tenere un registro della attività dei trattamenti?

Le aziende di meno di 250 dipendenti non sono tenute a preparare il registro della attività dei trattamenti a meno che non trattino dati sensibili o categorie particolari. I titolari e responsabili del trattamento sono obbligati a cooperare con la autorità competente e a presentare il registro su richiesta, per monitorare ed esaminare le operazioni del trattamento.

Uno strumento per tutta la documentazione richiesta dal nuovo Regolamento

Come già detto, il nuovo regolamento impone alle organizzazioni non solo di conformarsi ma anche di dimostrare la loro conformità. Qualsiasi errore può costare caro, con sanzioni pecuniarie di fino al 4% del fatturato totale annuo dell’azienda o 20 milioni di euro.

Un modo facile e conveniente di documentare la conformità all’UE-RGDP è contare con un kit di strumentazione per tutti i documenti richiesti per adempiere alla normativa.

Il nostro Kit di documentazione per l’UE-RGPD ti fornirà una guida per orientarti all’interno delle principali aree del regolamento: all’interno vi troverai l’elenco dei documenti necessari per adempiere pienamente al RGPD, tra cui quelli relativi a:

  • La politica di protezione dati
  • I requisiti per il Responsabile della Protezione dei Dati
  • Le valutazioni d’impatto sulla privacy
  • Le procedure per una risposta adeguata in caso di incidenti
  • La segnalazione di avvenuta violazione

Ordina in anticipo il nostro nuovo Kit di documentazione per l’UE-RGPD v 2.0 oggi e ti invieremo anche il Kit di documentazione v 1.0 per iniziare il tuo progetto alla conformità. La versione 2.0 uscirà il 31 luglio 2017. Che cosa c’è di nuovo nella versione 2.0?

Verifica immediatamente se la tua azienda è in regola o meno!

Scopri i nostri Strumenti di valutazione >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.