seguici su



RESPONSABILITĄ A 360 GRADI CON IL NUOVO GDPR.





E TU QUANTO NE SAI DEL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEI DATI? SCOPRIAMO INSIEME DI COSA SI TRATTA!

“Non è solo per quello che facciamo che siamo ritenuti responsabili, ma anche per quello che non facciamo.” (Molière).

Mai parole furono più sagge.

Siamo nel XVII secolo e già all’epoca il drammaturgo francese Molière aveva espresso al meglio il concetto di responsabilità.

Ora trasferiamo questa citazione ai giorni nostri e applichiamola al PRINCIPIO DI ACCOUNTABILITY che troviamo esplicitato nel nuovo Regolamento Europeo 679/2016. Calza a pennello, non è così?

A poco più di un mese dalla definitiva entrata in vigore del GDPR 679, “le imprese italiane marciano spedite verso la scadenza del 25 maggio, data in cui entrerà in vigore il regolamento europeo sui dati personali (Gdpr), con un misto di sottovalutazione dei rischi, scarsa sensibilità al tema e un malcelato fastidio per quello che sembra essere un inutile, costoso nuovo fardello amministrativo.” (Fonte Italia Oggi)

 

MOLTI SI LAMENTANO, NON SANNO COME MUOVERSI OPPURE ADDIRITTURA E CONSAPEVOLMENTE NON VOGLIONO FARLO.

Il problema però non si sposta da quel 25 maggio e quindi è arrivato il momento di rimboccarsi le maniche e iniziare a mettere in moto quel processo di RESPONSABILITÀ richiesto.

Il regolamento pone con forza l’accento sulla “responsabilizzazione”, concetto ulteriormente descritto dall’ART. 24 “tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, IL TITOLARE DEL TRATTAMENTO METTE IN ATTO MISURE TECNICHE E ORGANIZZATIVE ADEGUATE PER GARANTIRE, ED ESSERE IN GRADO DI DIMOSTRARE, CHE IL TRATTAMENTO È EFFETTUATO CONFORMEMENTE AL PRESENTE REGOLAMENTO. Dette misure sono riesaminate e aggiornate qualora necessario.”

 

Il principio di accountability si estende a diversi livelli e DEVE ESSERE GARANTITO ANCHE ATTRAVERSO L’ADOZIONE DI STRUMENTI OPERATIVI come il REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO svolte sotto la propria responsabilità (art.30).

 

L’OBBLIGO DI TENUTA REGISTRO non si applica “alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.”

 

QUALI SONO LE INFORMAZIONI, MINIME E INDISPENSABILI, CHE DEVE CONTENERE IL REGISTRO?

L’ART.30 specifica quanto segue:

“a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;

 b) le finalità del trattamento;

c) una descrizione delle categorie di interessati e delle categorie di dati personali;

d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;

e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;

f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.”

 

Il registro di trattamento rappresenta, pertanto, uno strumento necessario al fine di TENERE SOTTO CONTROLLO I FLUSSI DI DATI TRATTATI E AVERE COSÌ UN QUADRO GENERALE DELLA SITUAZIONE “PRIVACY” all’interno della propria organizzazione, ma allo stesso tempo diventa anche utile in fase di VALUTAZIONE E ANALISI DEL RISCHIO.

Ovviamente è importante tenere sempre aggiornato il registro e, qualora richiesto, mostrarlo all’Autorità di controllo.

Quindi caro amico, se vuoi evitare di trovarti a pagare una multa salata, inizia a dotare la tua Azienda di tutti i processi, i metodi e gli strumento necessari utili ai fini di una CORRETTA COMPLIANCE.

 

Per iniziare a mettere in regola la tua privacy aziendale, scrivi una e-mail a info@regolamento679.com e non dimenticare di visitare il sto www.regolamento679.com.

 

Scopri subito la nostra soluzione Privacy Facile
e trova la versione pił adatta alle tue esigenze


SCOPRI ORA ›