Registro dei trattamenti
Il Software Registro dei trattamenti permette di documentare, dinanzi all’Autorità di controllo, la conformità dell’organizzazione alle norme del GDPR.
Secondo il regolamento europeo sulla privacy (679/2016, più noto come GDPR) entrato in vigore il 25 maggio 2018, tutti i titolari e i responsabili dovranno redigere, aggiornare e conservare un “registro delle attività di trattamento”. In base all’art. 30 par. 4 “su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell’autorità di controllo”, il registro serve anzitutto a documentare dinanzi all’Autorità di controllo la conformità dell’organizzazione alle norme del Regolamento Europeo.
Tale Registro, tenuto a cura del Titolare del trattamento, dovrà essere messo a disposizione dell’Autorità Garante qualora lo richieda, e dovrà contenere:
- il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
- le finalità del trattamento;
- una descrizione delle categorie di interessati e delle categorie di dati personali;
- le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi;
- ove applicabile, i trasferimenti di dati personali verso paesi terzi e la loro identificazione; in taluni casi deve essere allegata la documentazione delle garanzie adeguate;
- i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
- una descrizione generale delle misure di sicurezza tecniche e organizzative.
Un Registro sostanzialmente analogo dovrà essere tenuto da ogni Responsabile del trattamento.
I VANTAGGI
Sinergest Suite offre l’opportunità, attraverso il Software Registro dei Trattamenti, di mappare e tenere aggiornati i trattamenti, filtrare gli stessi per tipologia di interessato, finalità di trattamento, comunicazione dei dati all’esterno della struttura aziendale, oltre all’integrazione con altri moduli tipici dei sistemi di gestione quali Risorse Umane, Gestione documentazione di Sistema, Gestione Fornitori, Audit interni, Registrazione di Azioni, Non Conformità ecc.