Post

Visualizzazione dei post da Gennaio, 2018

GDPR compliance: il registro delle attività di trattamento

Immagine
Uno dei compiti più importanti nel percorso di compliance al nuovo regolamento europeo sui dati personali è la redazione e l'aggiornamento di un registro delle attività oggetto del trattamento. Ogni governance del dato personale non può prescindere da un sistematico censimento delle banche dati che contengono dati personali presenti in azienda. Come si può mettere in sicurezza i dati personali se non sappiamo neanche quali dati trattiamo? Il registro dei trattamenti svolge un ruolo essenziale in questo contesto e deve fornire tutta una serie di informazioni sulle banche dati che contengono dati personali che andiamo a trattare, quali categorie di interessati comprendono, quali sono le finalità del trattamento, che tipologia di dati personali sono, su quale base legale vengono trattati, quale deve essere la durata del trattamento massima in base agli obblighi di legge. Ecco quindi che il registro delle attività di trattamento diventa lo strumento fondamentale attorno al quale ru