Sistema di data protection: la documentazione da produrre, aggiornare e conservare

Fonte: CyberSecurity360

Il principio di accountability impone a imprese private e PA di essere in grado di dimostrare di aver proattivamente adeguato i processi aziendali in cui “girano” dati personali alle regole poste dal GDPR: per questo, è necessario produrre, aggiornare e conservare una adeguata documentazione.

Il GDPR stabilisce la responsabilità generale dei titolari del trattamento (cioè delle imprese e delle pubbliche amministrazioni) per qualsiasi trattamento di dati personali che questi ultimi abbiano effettuato direttamente o che altri abbiano effettuato per loro conto.

In particolare, i titolari del trattamento non solo sono tenuti a mettere in atto misure adeguate ed efficaci ma devono anche essere in grado di dimostrare la conformità delle attività di trattamento con lo stesso GDPR[1].

Leggi tutto