mercoledì, 23 settembre 2020

W la Privacy

W la Privacy

Accountability tools: il registro dei trattamenti

22/02/2019

MILANO - Come noto, con il Regolamento UE 2016/679 è stato introdotto nel nostro ordinamento il principio dell’accountability o di responsabilizzazione, consistente nel dovere del titolare del trattamento di mettere in atto misure tecniche e organizzative adeguate al fine di dimostrare che un determinato trattamento è effettuato conformemente al regolamento.

Tra le misure da adottare, un ruolo dominante lo riveste il Registro delle attività di trattamento ai sensi dell’articolo 30 del Regolamento UE 2016/679. Il Registro, che deve essere predisposto dal titolare e dal responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da un’impresa, un’associazione, un esercizio commerciale, un libero professionista.

Chi è tenuto a redigerlo

Nelle istruzioni fornite a Ottobre 2018, l’Autorità Garante ha precisato che sono tenuti a redigerlo: imprese o organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD. Rientrano nella categoria delle “organizzazioni”, osserva l’Autorità, anche le associazioni, fondazioni e i comitati.

L’obbligo di redigere il Registro, che deve avere forma scritta anche elettronica, costituisce uno dei principali elementi di accountability del titolare (c.d. accountability tools), poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. Ne segue che, al di là dei profili obbligatori o facoltativi sulla tenuta del registro, è innegabile che esso rappresenti la principale “evidenza” da esibire in sede di ispezione.

Un ulteriore approfondimento di questo tema può essere fatto con la lettura dell'articolo di Marco Soffientini e Silvia Mencaroni:

https://www.secsolution.com/articolo.asp?id=669

   



Tutte le news

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »