Registro dei trattamenti privacy secondo il GDPR

registro dei trattamenti privacyCome costruire il registro dei trattamenti privacy in azienda secondo il GDPR

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo sulla protezione dei dati personali (Reg. UE n. 679/2016) o GDPR.

Chi non è tenuto ad essere in possesso del Registro dei Trattamenti ?
A tal proposito è proprio l’art. 30, co. 5, del GDPR ad esonerare dall’obbligo di tenuta del registro dei trattamenti le imprese con meno di 250 dipendenti a meno che: “il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10”.

Cerchiamo in pochi semplici punti indicarvi come Costruire il Registro dei Trattamenti Privacy .

Non è disciplinata a livello normativo una regola generale che stabilisca le modalità attraverso le quali costruire il registro dei trattamenti: l’art. 30 del GDPR, infatti, si limita ad indicare quali sono gli elementi che il registro deve necessariamente contenere. Il modello di registro consigliato integra le informazioni minime richieste dal Regolamento con elementi aggiuntivi in grado di trasformare il registro in un vero e proprio asset aziendale, mantenendo un collegamento diretto con i principali «oggetti aziendali» (es. mappa dei processi).
Nello specifico, si consiglia di inserire all’interno del registro i seguenti elementi:
– processi/macro-attività, per poter inquadrare i trattamenti di dati personali all’interno delle attività svolte da ciascuna Unità Organizzativa e facilitarne la comprensione e l’aggiornamento da parte del relativo responsabile;
– base giuridica e modalità di raccolta del consenso, per facilitare la predisposizione dell’informativa da consegnare all’interessato. Al riguardo, si ricorda che l’art. 13 co. I l. c) del GDPR ricomprende la base giuridica del trattamento tra gli elementi che devono essere contenuti all’interno dell’informativa;
– referente interno e categorie di soggetti autorizzati al trattamento, per fornire indicazioni utili in merito a persone che, limitatamente ai trattamenti di propria competenza, avranno dei compiti esecutivi all’interno del modello di funzionamento;
– responsabili esterni del trattamento, per individuare tutti i soggetti terzi che trattano dati personali per conto del titolare del trattamento e che dovranno essere nominati responsabili esterni, richiamando le tipologie di trattamento consentite;
– modalità di trattamento dei dati, per poter mappare con esattezza, attraverso l’elencazione dei soli applicativi utilizzati per il trattamento dei dati personali, le misure di sicurezza implementate/da implementare, nonché per poter condurre efficacemente la valutazione dei rischi.

POTETE SCARICARE GRATIS IL NOSTRO MANUALE SUL GDPR 

Per ulteriori approfondimenti o richiesta di eventuali consulenze vi consigliamo di contattarci tramite la nostra pagina dedicata alle Consulenze sul nuovo Regolamento Europeo.

Il Team di #MAgodelPC vi saluta e vi dà appuntamento al prossimo articolo.

Se vuoi migliorare le tue conoscenze informatiche e le relative applicazioni , ti consigliamo il nostro Corso di Informatica Avanzato e il Corso IT Security .

Vuoi migliorare le tue conoscenze Informatiche, ti consigliamo di visitare la nostra pagina dedicata ai Corsi di Formazione .

Hai bisogno di Assistenza o Consulenza, cosa aspetti visita la nostra area dedicata ai Servizi e Consulenze .

Vi ricordiamo che nel nostro sito troverete molte altre Risorse Gratuite :

Se vuoi rimanere sempre aggiornato puoi seguirci su Facebook .

#MAgodelPC#MAgodelPC
www.magodelpc.cloud
info@magodelpc.cloud

 

#MAgodelPC

#MAgodelPC è un marchio proprietario di Bruno Pramaggiore. La nostra Azienda dal 1996 è specializzata nella Consulenza e Formazione. Negli anni abbiamo erogato più di 20.000 ore di Formazione in aula sia presso Aziende che Enti di Formazione . La Nostra MISSION è condividere il nostro Know How con i nostri Clienti e Partner al fine di ottenere sempre il massimo dei risultati al fine di permettere lo sviluppo e la crescita dell'organizzazione aziendale, acquisizione di nuovi clienti sfruttando l'utilizzo delle più avanzate tecnologie. La Nostra VISION è per ogni problema noi abbiamo la soluzione giusta per te . Negli anni grazie all'esperienza acquisita abbiamo sviluppato una serie di Servizi e Consulenze adattabili alle esigenze del mercato mondiale e del cliente. La nostra Società opera a livello Europeo grazie alla rete di Professionisti che collaborano con la nostra Società I nostri Servizi :   Assistenza e Consulenza Hardware e Software, anche tramite Tele-Assistenza   Formazione del Personale sia in azienda che in modalità  E-Learning   Corsi specifici per migliorare le conoscenze in ambito informatico   Consulenze nell'ambito della Privacy , in particolare sul nuovo  Regolamento UE 2016/679 in materia di protezione dei dati personali   Formazione e Consulenza sull'impostazione e implementazione del Sistema Gestione Qualità  ISO 9001:2015   Formazione per il miglioramento personale, Leadership, Gestione delle dinamiche di gruppo, Gestione dei conflitti La Nostra VISION, ci porta a sviluppare un piano formativo e di consulenza che va oltre al classico rapporto di consulenza che si instaura con il cliente, il nostro OBIETTIVO è quello di far sentire il Cliente parte integrante del Progetto Formativo, instaurando un rapporto di reciproca fiducia e collaborazione.  Il Cliente per noi è prezioso e deve sempre sapere che qualsiasi problema abbia può contare sul nostro supporto in qualsiasi momento o ambito. Ma la nostra MISSION non si ferma a questo, offriamo anche un'ampia scelta di e-book per migliorare la propria Formazione Personale. #MAgodelPC www.magodelpc.cloud info@magodelpc.cloud 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: