REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEI DATI PERSONALI

Il cuore pulsante del GDPR è costituito dal registro dei trattamenti e dal registro dei data breach. L’articolo 30 prevede un importante strumento di compliance aziendale: il registro delle attività di trattamento dei dati personali. Esso rappresenta il risultato dell’analisi, dell’organizzazione e della valutazione dei flussi dei trattamenti all’interno della struttura del titolare. Importante per l’autovalutazione (accountability) e per la strutturazione della privacy by design e by default della struttura del titolare, il registro dei trattamenti dovrà essere costantemente aggiornato e messo a disposizione dell’Autorità Garante in sede di ispezione.

L’articolo 33, comma 5 del GDPR impone altresì al titolare del trattamento di documentare qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio.


Consultya, mediante la predisposizione di registri personalizzati (anche elettronici in cloud), assiste il cliente nella stesura dei registri ex artt. 30 e 33 GDPR,  fornendo consulenza continuativa per l’aggiornamento nel corso del tempo e per l’implementazione degli stessi in base alle sopravvenute nuove esigenze organizzative.