GDPR, trattamento dati in outsourcing: come tutelare l’interesse aziendale

Fonte: AgendaDigitale

Il rapporto fra titolare e responsabile esterno è strategico per la corretta attuazione del regolamento. Ma la distribuzione di ruolo e poteri tra le due figure può risultare complesso, al tavolo di negoziazione del DPA. I punti critici da considerare e come scongiurarli.

Il  GDPR è il primo (vero) tentativo organico da parte dell’Unione Europea di dettare regole stringenti sull’utilizzo dei dati personali. Come garantire il rispetto del principio di accountability nel caso in cui alcune attività vengano demandate a un responsabile del trattamento? Serve che i ruoli dei soggetti coinvolti nel trattamento di dati personali siano ben precisati e che, nel caso in cui alcune attività vengano demandate a un responsabile del trattamento, il titolare sia in grado di giustificare tale attribuzione e di provare che essa è stata preceduta da un’opportuna verifica sulle modalità del trattamento e sulle garanzie offerte dal responsabile. Analizziamo in profondità lo scenario. Continua a leggere