Registro dei Trattamenti | GDPR EU. 679/2016

#crearevalore
1G

In regolamento generale sulla protezione dei dati (GDPR) introduce dei nuovi strumenti atti a documentare la conformità della propria organizzazione. Il “Registro dei Trattamenti” è uno di questi. Può rappresentare un importante strumento per gestire e rafforzare le iniziative interne, volte a raggiungere e mantenere la conformità rispetto al regolamento.

Cosa contiene il Registro dei Trattamenti?

Il Registro dei Trattamenti contiene le seguenti informazioni:

  • Nome e dati di contatto del titolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati.
  • Le finalità del trattamento
  • Le categorie di interessati e delle categorie di dati personali
  • Le categorie di destinatari a cui i dati personali sono stati o saranno comunicati
  • I trasferimenti di dati personali verso un paese terzo
  • I termini previsti per la cancellazione delle diverse categorie di dati
  • Una descrizione delle misure di sicurezza tecniche e organizzative
  • Le categorie di trattamenti effettuati

Perché è utile?

Sostanzialmente il registro rappresenta una “mappa” dei trattamenti e dell’organizzazione che li gestisce e li coordina. Conoscere queste informazioni consente quindi all’organizzazione, indipendentemente dalla dimensione o complessità di:

  • Pianificare ed indirizzare le attività di controllo, valutazione del rischio, formazione e diffusione di una cultura della sicurezza in azienda.
  • Supportare l’attuazione di misure atte a migliorare la protezione dei dati e la gestione delle proprie banche dati.

Quando viene richiesto il Registro dei Trattamenti?

Il Registro di Trattamento, per tutte le organizzazioni non rientranti nelle eccezioni descritte nel paragrafo 5 dell’Articolo 30 del regolamento, deve essere messo a disposizione dell’autorità di controllo, come specificato nel paragrafo 4:

“Su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell’autorità di controllo.”

 

Conclusioni

Il Registro dei Trattamenti, può costituire una leva di miglioramento per conoscere meglio la propria organizzazione, i processi informativi le informazioni che essi gestiscono diventando quindi parte integrante di un sistema di gestione delle informazioni e non solo un mero obbligo formale.

 

Desideri approfondire l’argomento? Scopri se la tua azienda è pronta al cambiamento con la nostra Checklist gratuita!

Tel: +39 0461 1900419

Email: info@leanevolution.com

Torna a Magazine