Gli adempimenti che prevede il Regolamento Europeo riguardano i ruoli che operano nell’organizzazione e con l’organizzazione quali il titolare del trattamento, i responsabili dei trattamenti, gli autorizzati, il DPO, l’amministratore di sistema ecc.
Gli adempimenti indicano le modalità operative con le quali gestire e proteggere i dati personali e i diritti degli interessati.
Il kit documentale GDPR Privacy mantiene una costante relazione tra adempimenti e documenti, per ciascun adempimento indicato vi sono i corrispondenti documenti che permettono di adempiervi.
Per fare un esempio, se dobbiamo procedere all’adempimento dell’Art.30 che prevede la redazione e la tenuta del Registro dei trattamenti, il kit documentale spiega il significato dell’adempimento descrivendo in che cosa consiste il registro del trattamento e a cosa serve e poi fornisce la modulistica già pronta che è appunto il registro del trattamento nella quale l’organizzazione inserisce i propri dati.
Gli adempimenti del GDPR riguardano la sicurezza dei trattamenti per la quale si procede elaborando il registro dei trattamenti, la valutazione dei rischi privacy, la valutazione di impatto di trattamenti particolari e le misure tecniche ed organizzative da implementare per tenere sotto controllo i rischi. Gli adempimenti inoltre riguardano l’attribuzione di responsabilità che il titolare riconosce:
-
Ai responsabili dei trattamenti che sono coloro a cui il trattamento è affidato attraverso la nomina
-
Agli autorizzati che appartengono al personale dell’organizzazione e trattano i dati personali di clienti, fornitori, dipendenti, soci ecc.
-
Al DPO che deve costituire la figura di riferimento interno ed esterno dell’organizzazione nei confronti degli interessati e deve proteggere i dati
-
All’amministratore di sistema che deve provvedere al controllo della rete informatica e ai dati che vi transitano