Attività di trattamento Gdpr
In base alle nuove norme sulla privacy (inglese: GDPR, olandese: AVG) è obbligatorio per la maggior parte delle organizzazioni tenere un registro delle attività di trattamento. All’ICT Institute abbiamo creato un modello/esempio basato sulle linee guida dell’Autoriteit Persoonsgegevens. Questo modello è disponibile gratuitamente e può essere scaricato qui.
Non importa se siete responsabili del trattamento o incaricati del trattamento. Se soddisfate queste condizioni, dovete tenere un registro. In pratica, quasi tutte le aziende con diversi dipendenti devono tenere un registro perché soddisfano la condizione 1. Il registro non è pubblico e non può essere utilizzato per la gestione dei dati.
Il registro non è pubblico e non deve essere condiviso o verificato in anticipo. L’Autoriteit Persoonsgegevens o un’altra autorità di controllo possono richiederlo se desiderano ulteriori informazioni. Ciò può accadere, ad esempio, dopo la segnalazione di una violazione dei dati. Potete scegliere in quale strumento o formato conservarli. Secondo la nostra esperienza, è utile iniziare con Excel.
L’articolo GDPR in dieci passi descrive le azioni da intraprendere per conformarsi all’AVG. Se avete domande in merito, vi offriamo la formazione di base sulla privacy e sul GDPR in cui vengono trattate tutte le fasi. Stiamo mettendo a disposizione informazioni per tutte le fasi. Abbiamo un esempio di procedura per la segnalazione di fughe di dati (olandese) e anche un modello gratuito di accordo di trattamento (olandese). Per ulteriori articoli sulla privacy, visitate la nostra pagina con tutti gli articoli sulla privacy.
Registro delle attività di trattamento deutsch
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entra in vigore il 25 maggio 18. Riguarda tutte le aziende che trattano i dati personali dei cittadini dell’UE. Il regolamento si basa sulle leggi esistenti in materia di protezione dei dati e amplia il potere dei cittadini di accedere, rimuovere, aggiornare e controllare il trattamento dei loro dati da parte di aziende come Excel Gymnastic. Le aziende come Excel Gymnastic hanno ulteriori responsabilità nella protezione dei dati ai sensi del GDPR e in questa dichiarazione chiariamo la nostra posizione sui punti chiave.
Per ulteriori informazioni sul GDPR, consultare https://www.dataprotection.ie/docs/GDPR/1623.htm e http://gdprandyou.ie/. Entrambi i siti sono stati realizzati dal Data Protection Commissioner of Ireland.
I dati personali sono definiti come “qualsiasi informazione che si riferisce a un individuo vivente”. Comprendono anche tutti i dati che possono essere utilizzati con altre serie di dati per identificare un individuo. Esempi di dati personali sono il nome, il numero PPS, l’indirizzo di casa o di lavoro, il numero di cliente online o l’indirizzo e-mail.
Esempio di registro delle attività di trattamento
Fare clic qui per completare il modello per la propria unità attraverso Microsoft Forms. La seguente guida può essere utilizzata come ausilio per completare il modello excel: Guida NUIG alla registrazione delle attività di elaborazione
Se le unità preferiscono (non abbiamo bisogno di entrambi, si prega di completare sia Microsoft forms che excel), un modello excel è disponibile all’indirizzo: La seguente guida può essere utilizzata come ausilio per completare il modello excel: NUIG Guide to Completing Record of Processing Activities (Guida alla compilazione dei registri delle attività di trattamento).
Articolo 30 Gdpr
Come vediamo ogni giorno, la maggior parte delle aziende e delle organizzazioni conserva ancora i registri delle attività di trattamento in fogli di calcolo. Nella nostra esperienza, abbiamo visto molti formati e approcci diversi. Spesso tali fogli di calcolo non rispondono ai requisiti dell’articolo 30 del GDPR o non sono sufficientemente dettagliati. Ecco alcuni esempi delle sfide più comuni che i nostri clienti stavano affrontando prima di unirsi a GDPR Register: al contrario, l’approccio di GDPR Register si basa su modelli, che forniscono un buon punto di partenza se si parte da zero e un ampio strumento per la standardizzazione della documentazione di conformità aziendale. Avendo la possibilità di riutilizzare i modelli delle attività di trattamento tra tutte le aziende e organizzazioni gestite, la creazione di modelli personalizzati, si ottiene una grande visione d’insieme e una chiara comprensione di ciò che sta accadendo all’interno dell’area gestita.Di seguito è possibile trovare un elenco degli esempi più comuni dei nostri modelli..Esempi di modelli per i registri delle attività di trattamento Sito web e social mediaDipendenti, risorse umane e contabilitàOperazioni con i clientiFinanza e assicurazioniViaggi e ospitalità