Il registro delle attività di trattamento è stato introdotto dal Regolamento EU , 679/2016 ed è uno degli adempimenti principali del titolare e del responsabile del trattamento.
Il registro è un documento che deve avere forma scritta, anche elettronica, e deve contenere le principali informazioni (indicate nell’art.30) sulle operazioni di trattamento svolte dall’organizzazione (impresa, associazione, esercizio commerciale, libero professionista).
Redigere il registro delle attività di trattamento rappresenta uno degli elementi principali di accountability del titolare (responsabilizzazione del titolare), il registro fornisce il quadro dei trattamenti ed è quindi necessario ai fini di valutazione ed analisi del rischio, questo evidenzia la necessità di predisporlo prima di effettuare tali valutazioni.
Chi è tenuto a redigerlo e che cosa deve contenere sarà oggetto di prossimi post.
Se vuoi maggiori informazioni o necessiti di una consulenza non esitare a contattarci
Scrivi un commento