«La Data Protection è un diritto fondamentale dell’uomo»: è in questo modo che il GDPR trasforma il concetto di cybersecurity. Il Regolamento Europeo sulla Privacy è ormai in vigore dallo scorso maggio, ma sarà il 2019 l’anno del vero adeguamento da parte delle aziende, con il contemporaneo avvio delle verifiche da parte degli organi di vigilanza.
Il regolamento europeo sulla privacy (679/2016) impone determinati standard di sicurezza nella gestione dei dati e l’obbligo di comunicare le violazioni subite. Uno degli elementi cardine su cui si base il GDPR è il Registro dei trattamenti dove tutti i titolari e i responsabili devono redigere, aggiornare e conservare le attività di trattamento dei dati.
L’articolo 30 specifica che “su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento, mettono il Registro a disposizione dell’autorità di controllo”. Il Registro serve anzitutto a documentare dinanzi all’Autorità di controllo la conformità dell’organizzazione alle norme del Regolamento Europeo.
Questo implica per ogni azienda la necessità di censire numerose informazioni legate ad ogni singolo trattamento: tipologia di dati, finalità e modalità del trattamento, tempo di conservazione, eventuale comunicazione o trasferimento a terzi, misure di sicurezza tecniche e organizzative. Le autorità invitano inoltre a servirsi del registro per inserire ogni eventuale ulteriore elemento rilevante (ad esempio le specifiche utili nella condizione di Audit e in caso di Data Breach).
Il Software Registro dei Trattamenti di Sinergest Suite nasce con l’obiettivo di rendere il più semplice ed efficace l’attività di tracciamento e conservazione delle elaborazioni dei dati. Il modulo sviluppato dal Centro Ricerca e Sviluppo a quattro mani con il Team dei Consulenti Sinergest in ambito Qualità e Sicurezza, consente di rispondere in maniera completa alle richieste della legge.
Come indicato nel regolamento, la tenuta del registro è considerata indice di una corretta gestione dei trattamenti e consente al titolare di dimostrare il rispetto del principio di accountability (responsabilità), secondo il quale ha il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati per garantire una adeguata protezione.
In caso di ispezione il Registro deve essere esibito all’Autorità di Controllo (per l’Italia è il Garante per la protezione dei dati personali). Il formato elettronico consente quindi di agevolare le attività di verifica. Il Registro permette una completa identificazione e valutazione dei trattamenti svolti all’interno dell’organizzazione ed è quindi finalizzato anche all’analisi del rischio e ad una corretta pianificazione dei trattamenti. Rappresenta quindi un supporto per l’azienda nell’adempimento degli obblighi a cui è necessario rispondere (raccolta del consenso, individuazione delle figure di riferimento, eventuale valutazione d’impatto) e nell’adozione delle contromisure necessarie in relazione ai possibili rischi.
Per ulteriori approfondimenti scopri i nostri moduli GDPR – Privacy: https://www.sinergestsuite.it/aree/software-gestione-gdpr/
Indice
GUARDA SINERGEST SUITE IN AZIONE
© 2023 Sinergest - C.F. e P.I.: 01828190460 / Sede legale: Via Pesciatina, 91/A , 55012 Capannori (LU)
Registro imprese: REA LU – 222938 / Capitale Sociale: € 95.000,00 I.V.
Powered by Esc Agency