Ogni Titolare del trattamento e, ove applicabile, il suo rappresentante deve possedere un registro delle attività di trattamento in forma scritta (anche in formato elettronico) contenente gli elementi di cui all’Art. 30 del nuovo Regolamento.
Tale registro, che può essere utilizzato dalle autorità competenti per un’eventuale attività di controllo, deve contenere:
- Il nome e i dati di contatto del Titolare del trattamento
- Le finalità del trattamento
- Una descrizione delle categorie di interessati e delle categorie di dati personali
- Ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate
- I termini ultimi previsti per la cancellazione delle diverse categorie di dati
- Una descrizione generale delle misure di sicurezza adottate.
Registro Attività di Trattamento: sostituisce il vecchio DPS?
Assolutamente NO! Il GDPR non prevede un unico documento ma una serie di informazioni documentate che va dalle lettere di nomina alla valutazione di impatto fino alle informative specifiche per dipendenti, fornitori e clienti.
Il Codice della Privacy (D.lgs. 196/2003) rispetto al nuovo Regolamento GDPR 2016/679 prevedeva che il titolare del trattamento si dotasse del DPS (Documento Programmatico sulla Sicurezza) relativo al controllo dei dati e la loro sicurezza.
Il Registro delle Attività di Trattamento è un documento in cui, non solo il titolare ma anche il responsabile del trattamento, possono rendicontare tutte le attività in materia di protezione e circolazione dei dati personali.
Prima dell’entrata in vigore del GDPR era prevista, per alcune attività di trattamento, la notifica all’Autorità Garante Privacy. Con il nuovo Regolamento non si deve più effettuare la notificazione all’Autorità Garante ma, per il titolare (e i suoi rappresentanti), sarà necessario possedere i registri delle attività di trattamento.
Blumatica GDPR: La soluzione pratica e semplice che fa per te!
Con il software Blumatica GDPR è possibile elaborare in modo automatico e con il minimo sforzo i Registri Attività.
All’interno del software vengono riportati tutti i soggetti adibiti alla redazione del registro di trattamento (titolare del trattamento e responsabile del trattamento) con la rispettiva “Nomina”.
Per ogni registro è indicato l’elenco delle attività di trattamento censite.
Blumatica GDPR dispone di un ampio archivio di base per facilitare l’elaborazione dei registri stessi; è possibile quindi scegliere il modello più simile all’azienda in esame e personalizzarlo in funzione delle specifiche esigenze.
È inoltre possibile redigere tutta la documentazione necessaria per essere compliance al nuovo regolamento in tema di privacy:
- Lettere di nomina
- Informative e consensi
- Archivi informatici
- DPIAData Protection Impact Assessment La DPIA è un processo che deve essere condotto dal titolare e/o dal responsabile, consultando il DPO, per eseguire una valutazione delle attività di trattamento a rischio elevato a valle della quale, eventualmente, si rende necessario richiedere un parere del Garante per la Protezione dei Dati Personali. (quando necessaria)
- Anagrafica azienda
- Istruzioni operative
- Moduli di segnalazione violazione dati
A corredo del software, ogni cliente potrà usufruire dell’assistenza necessaria in base alle proprie necessità collegandosi al sito www.blumatica.it/assistenza-software/
Quindi cosa aspetti? Scopri maggiori dettagli sul software Blumatica GDPR.
Responsabile Ricerca e Sviluppo Area Sicurezza