GDPR e Registro dei Trattamenti: con il 2019 inizia il vero adeguamento

Sara Vannucchi
Autore
Project Manager
Data di pubblicazione
9 Gennaio 2019

«La Data Protection è un diritto fondamentale dell’uomo»: è in questo modo che il GDPR trasforma il concetto di cybersecurity. Il Regolamento Europeo sulla Privacy è ormai in vigore dallo scorso maggio, ma sarà il 2019 l’anno del vero adeguamento da parte delle aziende, con il contemporaneo avvio delle verifiche da parte degli organi di vigilanza.

Quali le novità con il GDPR

Il regolamento europeo sulla privacy (679/2016) impone determinati standard di sicurezza nella gestione dei dati e l’obbligo di comunicare le violazioni subite. Uno degli elementi cardine su cui si base il GDPR è il Registro dei trattamenti dove tutti i titolari e i responsabili devono redigere, aggiornare e conservare le attività di trattamento dei dati.

L’articolo 30 specifica che “su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento, mettono il Registro a disposizione dell’autorità di controllo”. Il Registro serve anzitutto a documentare dinanzi all’Autorità di controllo la conformità dell’organizzazione alle norme del Regolamento Europeo.

Questo implica per ogni azienda la necessità di censire numerose informazioni legate ad ogni singolo trattamento: tipologia di dati, finalità e modalità del trattamento, tempo di conservazione, eventuale comunicazione o trasferimento a terzi, misure di sicurezza tecniche e organizzative. Le autorità invitano inoltre a servirsi del registro per inserire ogni eventuale ulteriore elemento rilevante (ad esempio le specifiche utili nella condizione di Audit e in caso di Data Breach).

Cosa deve contenere il Registro dei trattamenti?

  • il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
  • le finalità del trattamento;
  • una descrizione delle categorie di interessati e delle categorie di dati personali;
  • le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi;
  • ove applicabile, i trasferimenti di dati personali verso paesi terzi e la loro identificazione; in taluni casi deve essere allegata la documentazione delle garanzie adeguate;
  • i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
  • una descrizione generale delle misure di sicurezza tecniche e organizzative.

Come essere conformi al GDPR

Il Software Registro dei Trattamenti di Sinergest Suite nasce con l’obiettivo di rendere il più semplice ed efficace l’attività di tracciamento e conservazione delle elaborazioni dei dati. Il modulo sviluppato dal Centro Ricerca e Sviluppo a quattro mani con il Team dei Consulenti Sinergest in ambito Qualità e Sicurezza, consente di rispondere in maniera completa alle richieste della legge.

Come indicato nel regolamento, la tenuta del registro è considerata indice di una corretta gestione dei trattamenti e consente al titolare di dimostrare il rispetto del principio di accountability (responsabilità), secondo il quale ha il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati per garantire una adeguata protezione.

In caso di ispezione il Registro deve essere esibito all’Autorità di Controllo (per l’Italia è il Garante per la protezione dei dati personali). Il formato elettronico consente quindi di agevolare le attività di verifica. Il Registro permette una completa identificazione e valutazione dei trattamenti svolti all’interno dell’organizzazione ed è quindi finalizzato anche all’analisi del rischio e ad una corretta pianificazione dei trattamenti. Rappresenta quindi un supporto per l’azienda nell’adempimento degli obblighi a cui è necessario rispondere (raccolta del consenso, individuazione delle figure di riferimento, eventuale valutazione d’impatto) e nell’adozione delle contromisure necessarie in relazione ai possibili rischi.

Le principali funzionalità del Software

  • Mappare e tenere aggiornate le attività legate al trattamento dei dati, con indicazione di
    tipologia di dati, finalità e modalità del trattamento, tempo di conservazione, eventuale
    comunicazione o trasferimento a terzi, misure di sicurezza tecniche e organizzative.
  • Filtrare le attività per tipologia di interessato, finalità di trattamento, comunicazione dei dati
    all’esterno della struttura aziendale.
  • Collegarsi con altri moduli tipici dei sistemi di gestione quali Risorse Umane, Gestione
    documentazione di Sistema, Gestione Fornitori, Audit interni, Registrazione di Azioni e
    Non Conformità, per una gestione sistemica dei processi aziendali.

Per ulteriori approfondimenti scopri i nostri moduli GDPR – Privacy: https://www.sinergestsuite.it/aree/software-gestione-gdpr/

Iscriviti alla Newsletter
Seguici sui nostri social

GUARDA SINERGEST SUITE IN AZIONE

Scopri perché Sinergest Suite è il software più potente e versatile per la tua organizzazione


© 2023 Sinergest - C.F. e P.I.: 01828190460 / Sede legale: Via Pesciatina, 91/A , 55012 Capannori (LU)
Registro imprese: REA LU – 222938 / Capitale Sociale: € 95.000,00 I.V. 

Powered by Esc Agency