Nuovo Regolamento Europeo GDPR
E' stato pubblicato sulla Gazzetta ufficiale, serie generale, n. 205 del 4 settembre 2018 il
Decreto Legislativo 10 agosto 2018, n. 101 recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)".
Le attività da svolgere possono sinteticamente essere così individuate :
- mappatura dei processi per individuare quelli collegati al trattamento dei dati personali;
- individuazione, nell’ambito della suddetta mappatura, dei processi che presentano rischi con una prima valutazione degli stessi;
- definizione delle proposte di miglioramento dei processi ed eventualmente della regolamentazione interna;
- interventi formativi per il personale
Dunque, schematicamente, i primi adempimenti che è necessario porre in essere sono:
la nomina del RPD;
l’adozione del Registro dei trattamenti di dati personali (obbligatorio per il Titolare) e del Registro delle categorie di attività trattate da ciascun Responsabile del trattamento, che hanno contenuti obbligatori previsti specificamente dal RGPD. I registri possono comprendere anche altre informazioni non obbligatorie, al fine di garantire il perfetto allineamento con i principali “oggetti” (mappa dei processi, organigramma dell’ente, portafoglio fornitori, mappa degli applicativi);
la mappatura dei processi.
Per assistenza - assistenza@privacymaggioli.it