Registro dei Trattamenti | GDPR EU. 679/2016
#crearevalorePubblicato il: 8 Feb 2018
In regolamento generale sulla protezione dei dati (GDPR) introduce dei nuovi strumenti atti a documentare la conformità della propria organizzazione. Il “Registro dei Trattamenti” è uno di questi. Può rappresentare un importante strumento per gestire e rafforzare le iniziative interne, volte a raggiungere e mantenere la conformità rispetto al regolamento.
Cosa contiene il Registro dei Trattamenti?
Il Registro dei Trattamenti contiene le seguenti informazioni:
- Nome e dati di contatto del titolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati.
- Le finalità del trattamento
- Le categorie di interessati e delle categorie di dati personali
- Le categorie di destinatari a cui i dati personali sono stati o saranno comunicati
- I trasferimenti di dati personali verso un paese terzo
- I termini previsti per la cancellazione delle diverse categorie di dati
- Una descrizione delle misure di sicurezza tecniche e organizzative
- Le categorie di trattamenti effettuati
Perché è utile?
Sostanzialmente il registro rappresenta una “mappa” dei trattamenti e dell’organizzazione che li gestisce e li coordina. Conoscere queste informazioni consente quindi all’organizzazione, indipendentemente dalla dimensione o complessità di:
- Pianificare ed indirizzare le attività di controllo, valutazione del rischio, formazione e diffusione di una cultura della sicurezza in azienda.
- Supportare l’attuazione di misure atte a migliorare la protezione dei dati e la gestione delle proprie banche dati.
Quando viene richiesto il Registro dei Trattamenti?
Il Registro di Trattamento, per tutte le organizzazioni non rientranti nelle eccezioni descritte nel paragrafo 5 dell’Articolo 30 del regolamento, deve essere messo a disposizione dell’autorità di controllo, come specificato nel paragrafo 4:
“Su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell’autorità di controllo.”
Conclusioni
Il Registro dei Trattamenti, può costituire una leva di miglioramento per conoscere meglio la propria organizzazione, i processi informativi le informazioni che essi gestiscono diventando quindi parte integrante di un sistema di gestione delle informazioni e non solo un mero obbligo formale.
Desideri approfondire l’argomento? Scopri se la tua azienda è pronta al cambiamento con la nostra Checklist gratuita!
Tel: +39 0461 1900419
Email: info@leanevolution.com