Le aziende devono mantenere un registro accurato e dettagliato di tutte le attività di trattamento dei dati personali.
L’obbligo è previsto dall’articolo 30 del Regolamento generale sulla protezione dei dati (GDPR), che si applica a tutti i titolari e responsabili di trattamento dei dati personali, ad eccezione delle imprese o organizzazioni che hanno meno di 250 dipendenti (ma solo se non effettuano trattamenti a rischio).
Il registro delle attività di trattamento è un documento che contiene informazioni dettagliate su tutti i trattamenti di dati personali effettuati da un’azienda. Deve includere, tra l’altro, le seguenti informazioni:
l’identità e i recapiti del titolare e del responsabile del trattamento, se nominato;le finalità del trattamento;le categorie di dati personali trattati;i destinatari o le categorie di destinatari a cui i dati personali possono essere comunicati;i trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali;le misure di sicurezza adottate per proteggere i dati personali;i periodi di conservazione dei dati personali.
La tenuta del registro delle attività di trattamento è un obbligo importante per le aziende, in quanto consente di dimostrare la conformità al GDPR. Il registro è uno strumento prezioso per l’azienda, in quanto consente di:
ottenere una panoramica completa di tutti i trattamenti di dati personali effettuati;identificare i rischi associati ai trattamenti di dati personali;valutare l’impatto dei trattamenti di dati personali sulla privacy degli interessati;rispettare gli obblighi di trasparenza nei confronti degli interessati.le aziende devono mantenere il registro aggiornato e a disposizione delle autorità di controllo.
Se avete qualche richiesta di consulenza a disposizione il modulo di contatto
cliccando qui.
I preventivi personalizzati, sopralluoghi, corsi chiamare il numero verde 800300333 o inviare un messaggio whatsapp al numero 0415412700.
E-mail MODI NETWORK modi@modiq.it