GDPR: nuovi adempimenti in azienda

Risposta di

Redazione PMI.it

scritto il

Adele chiede

La nostra azienda ha proceduto all’adeguamento al GDPR Privacy lo scorso anno vorrei, restano altri adempimenti? Ci è stato detto ad esempio di tenere aggiornato il registro dei trattamenti: chi lo deve fare? Ancora: il nostro DPO (Data Protection Officier) si è dimesso: possiamo nominare un dipendente?

Redazione PMI.it risponde

Risposta a cura di Idea Services
(per approfondimenti: esperto.risponde@ideaservices.eu)

Dalla sua entrata in vigore, la normativa a avuto alcune modificazioni e soprattutto ci sono state una serie di precisazioni e interpretazioni che potrebbero aver confermato o invalidato, totalmente o parzialmente, quanto fatto dalla sua azienda.

Inoltre, all’interno della sua struttura potrebbero essere intervenuti cambiamenti che rendono necessario l’adeguamento della documentazione ed in particolare del registro dei trattamenti, le consigliamo di effettuare un audit di verifica.

Per quanto concerne la gestione del registro dei trattamenti, questo onere è in carico al titolare ed al responsabile del trattamento.

Il registro del trattamento è un documento “vivo” , che deve essere tenuto costantemente aggiornato in quanto è il documento fondamentale dal quale partono tutte le verifiche ed in controlli, è lo strumento che fornisce il quadro dei trattamenti svolti e quindi permette di attuare in modo semplice ed efficace il principio di accountability (responsabilità).

Secondo il Regolamento europeo sulla Privacy (GDPR 2016/679), la nomina del “Data Protection Officer” può essere affidata a personale interno o esterno di un’azienda purchè abbia comprovate capacità in aree giuridiche e informatiche (art. 37 comma 5 e 6).

Il DPO avrà il compito dovrà analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell’azienda, secondo le direttive imposte dalle normative vigenti (art. 39).

Per approfondimentiinfo@ideaservices.eu