Registro dei trattamenti


    RegistriSecondo il Regolamento Europeo sulla protezione dei dati personali (GDPR), Titolari e Responsabili del Trattamento, e se del caso i loro Rappresentanti, ciascuno per la propria parte, hanno l’obbligo di compilare in forma scritta, anche elettronica, il Registro delle attività di trattamento svolte dall’organizzazione. È prevista una deroga per le organizzazioni con meno di 250 dipendenti, se:

    • le attività di trattamento effettuate non presentano un rischio per i diritti e le libertà dell'interessato;
    • il trattamento è occasionale o non include particolari categorie di dati (tutti quelli atti a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, ovvero informazioni relative alla salute o alla vita sessuale o all'orientamento sessuale della persona) e non includa dati genetici o biometrici;
    • il trattamento è occasionale o non include dati personali relativi a condanne penali e a reati.

    Leggi tutto

    DPMS 3


    PDCAIn questo terzo e ultimo articolo dedicato al Data Protection Management System, illustriamo brevemente i passi principali necessari a implementare il DPMS utilizzando come riferimento le quattro fase del ciclo di Deming (PDCA).

    PLAN

    Nella fase di pianificazione si fissano gli obiettivi, si individuano le risorse e si definiscono gli strumenti e i processi indispensabili per garantire il raggiungimento del risultato atteso.

    In sostanza, in questa fase si “scrivono le specifiche” del sistema che saranno realizzate nella fase di DO.

    Leggi tutto

    DPMS 2


    PDCAIn questo secondo articolo dedicato al Data Protection Management System ci soffermiamo sugli obiettivi che si intendono raggiungere con l’implementazione del DPMS.

    È, infatti, necessario definire con chiarezza:

    • il campo di applicazione del DPMS (per esempio una porzione dei trattamenti o tutti i trattamenti effettuati dall’organizzazione);
    • le tempistiche entro le quali si vogliono ottenere i risultati;
    • il livello di maturità del sistema che si desidera raggiungere;
    • i controlli di sicurezza ad esso associati.

    Ipotizziamo che a dover affrontare l’implementazione di un DPMS sia un’organizzazione di dimensioni e complessità medie. Se si utilizzasse una metodologia di lavoro di tipo tradizionale, ovvero sequenziale, non è irragionevole ipotizzare che l’implementazione, a partire dal suo concepimento e fino al completamento del primo ciclo PDCA, richiederebbe un arco temporale di alcuni mesi.

    Leggi tutto

    Segui Vedotech

    Segui i nostri profili sui social network: