Registro delle attività di trattamento e PMI: quali regole e obblighi da seguire

Fonte: CyberSecurity360

Tra gli strumenti a disposizione del titolare del trattamento al fine di dimostrare la propria “accountability”, ossia la sua piena consapevolezza nel trattamento dei dati personali c’è, oltre al principio di privacy by design (art. 25 del GDPR) e all’analisi dei rischi (Considerando 75 del GDPR), anche il registro delle attività di trattamento (regolamentato dall’articolo 30) che rappresenta un indice di corretta gestione dei trattamenti effettuati all’interno dell’organizzazione.

Ma è proprio sul registro dei trattamenti che vorrei soffermarmi in quanto, secondo la mia esperienza da Privacy Officer, rappresenta ancora un argomento ostico e molto confuso per le aziende e per tanti consulenti, sicuramente per la sua capillarità nella redazione e grazie anche a qualche spazio interpretativo lasciato dal Garante. Continua a leggere