Skip to content
800-011630[email protected]

Diventa cliente

Soluzioni Wholesale

Area riservata

Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
TeamEis
Sistemi telefonici in cloud, sicurezza Informatica e soluzioni di connettività
TeamEisTeamEis
  • Team Eis
    • Chi siamo
    • Il nostro team
  • Soluzioni
    • SIP Trunk
    • Sicurezza dati e GDPR
    • Connettività ad alte prestazioni
    • Rete e networking
    • Soluzioni IT
    • Assistenza remota
  • Dema UC
    • Cos’è
    • Vantaggi
    • Come funziona
    • Per chi è pensato
    • Prova ora
    • Scarica Dema
  • Blog
  • Contattaci
    • I nostri contatti
    • Ricerca personale
  • Team Eis
    • Chi siamo
    • Il nostro team
  • Soluzioni
    • SIP Trunk
    • Sicurezza dati e GDPR
    • Connettività ad alte prestazioni
    • Rete e networking
    • Soluzioni IT
    • Assistenza remota
  • Dema UC
    • Cos’è
    • Vantaggi
    • Come funziona
    • Per chi è pensato
    • Prova ora
    • Scarica Dema
  • Blog
  • Contattaci
    • I nostri contatti
    • Ricerca personale

GDPR: come redigere il registro dei trattamenti

Adeguamento GDPRRegistro GDPR

Il registro dei trattamenti consente di fare un inventario sulle procedure di trattamento dei dati e di avere una visione d’insieme circa il modo in cui un’azienda sta utilizzando i dati personali degli utenti.

L’articolo 30 del GDPR affronta in maniera chiara ed esaustiva questo argomento. Andiamo a vedere, nello specifico, quali sono le disposizioni presenti in questo articolo e come un’azienda deve redigere il registro dei trattamenti.

Indice dei contenuti

  • Cosa deve contenere il registro dei trattamenti
    • Forma del registro e formato di archiviazione
    • Imprese e organizzazioni escluse
  • Perché è importante il registro del trattamento
  • In sintesi

Cosa deve contenere il registro dei trattamenti

Secondo quanto stabilito dal primo comma dell’articolo 30, ogni titolare del trattamento o, laddove possibile, il suo rappresentante è obbligato a tenere un registro delle attività di trattamento svolte sotto la propria responsabilità.
Questo registro contiene informazioni molto importanti, a partire dalle generalità anagrafiche e dai dati di contatto del titolare del trattamento, del contitolare, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati.
È importante che il registro contenga gli scopi del trattamento, una descrizione delle categorie di interessati e di dati personali nonché delle misure di sicurezza sia tecniche che organizzative di cui si parla nell’articolo 32.
Laddove possibile, il registro deve contenere i termini ultimi trascorsi i quali si dovrà procedere a cancellare le diverse categorie di dati nonché le categorie di destinatari che hanno ricevuto o riceveranno la comunicazione dei dati personali, inclusi i destinatari di paesi terzi o di organizzazioni internazionali.

Infine, il registro deve includere informazioni che riguardano gli eventuali trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale. Le informazioni da includere riguardano anche l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione circa la presenza delle garanzie adeguate.

Forma del registro e formato di archiviazione

Il registro può essere redatto e conservato in forma scritta. È accettato anche il formato elettronico.
Il titolare o il responsabile del trattamento oppure il rappresentante del titolare del trattamento e del responsabile del trattamento, in presenza di una esplicita richiesta, sono tenuti a mettere a disposizione dell’autorità di controllo il registro del trattamento.

Imprese e organizzazioni escluse

Gli obblighi indicati nel primo comma dell’articolo 30 del GDPR non si estendono alle imprese o alle organizzazioni che vantano meno di 250 dipendenti. Se, però, il trattamento è passibile di presentare rischi per i diritti e le libertà dell’interessato, non è occasionale oppure include il trattamento di particolari categorie di dati o i dati personali legati a condanne penali e reati inclusi nell’articolo 10, in questi casi si applicano gli obblighi previsti dal primo comma dell’articolo 30.

Perché è importante il registro del trattamento

Oltre ad essere un obbligo stabilito dall’articolo 30 del GDPR, il registro del trattamento è prima di tutto uno strumento di controllo interno che serve a dimostrare la conformità di aziende ed organizzazioni al GDPR.
Dunque, attraverso questo documento, le aziende hanno la possibilità di effettuare una sorta di autovalutazione e di porsi alcune domande, del tipo:

  • Di quali dati si ha davvero bisogno per uno specifico trattamento?
  • I dati sono sufficientemente protetti?
  • È realmente importante conservare i dati per un arco di tempo eccessivamente lungo?

Creare ed aggiornare il registro dei trattamenti è un’occasione per identificare e catalogare i rischi legati al trattamento dei dati, alla luce delle nuove disposizioni presenti nel GDPR. Un passaggio, dunque, essenziale per delineare un piano d’azione adeguato, nel rispetto delle norme sulla protezione dei dati.

In sintesi

Il registro di trattamento è un documento che deve riflettere le reali modalità di trattamento dei dati personali e consentire di identificare con precisione:

  • Gli attori coinvolti;
  • Le categorie di dati trattati;
  • Lo scopo del trattamento;
  • Chi ha accesso ai dati;
  • Chi sono i destinatari dei dati personali;
  • Per quanto tempo si conservano i dati personali;
  • Le misure di sicurezza tecniche ed organizzative implementate

Post navigation

PreviousPrevious post:Come creare un centralino VoIPNextNext post:Come registrare le telefonate VoIP

Forse ti potrebbe interessare anche

la gdpr e le modalità per lavorare anche in smart working nel pieno rispetto della privacy
Smart working e GDPR: come si coniugano i due aspetti
3 Febbraio 2021
Curriculum Vitae compilato da laptop
GDPR e curriculum vitae: come gestire i dati dei candidati
19 Marzo 2020
Ultimi post
  • la sicurezza informatica
    Come navigare in sicurezza su internet e proteggere i propri dati
    3 Ottobre 2021
  • numerazione voip
    La numerazione VOIP per le telefonate via internet
    3 Settembre 2021
  • processi di digitalizzazione delle aziende
    Processo di digitalizzazione delle aziende italiane: a che punto siamo?
    28 Marzo 2021
  • dipendente analizza il monitoraggio dei dati nell'ultimo periodo sullo smart working nella sua azienda
    Come procede lo Smart working in PA? I dati del monitoraggio
    3 Marzo 2021
Team EIS Srl
Sistemi per Comunicare.

Centralini VoIP, Sistemi di Comunicazione e Collaborazione in Cloud, Sicurezza Informatica, Connettività

Sede Legale: Largo Perlar, 12 – 37135 Verona
C.F. / P. IVA: 04219470236

  • Privacy Policy Cookie Policy

Find us on:

Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new windowMail page opens in new window
Informazioni per il consumatore
  • Case study
  • Carta dei Servizi
  • Condizioni contrattuali
  • Misura Internet
  • DBU e Registro Opposizioni
  • Chi siamo
CISCO selected partner AGCOM logo RIPE NCC Member logo
© Team Eis S.r.l. Sistemi per comunicare | [email protected] | N° iscrizione ROC 26740 AGCOM Prot. Nr 0055689 | Data iscrizione ROC 21/10/2016