Tutte le informazioni sottostanti sono da considerarsi come suggerimenti. Ti consigliamo di rivedire sempre le tue norme sulla privacy con figure competenti in materia.

Chi deve tenere il registro delle attività?

Ogni titolare del trattamento dei dati è obligato a tenere un registro delle attività di trattamento dati di cui è responsabile.

Che cos'è il registro e che dati deve contenere?

Il registro delle attività è un documento che deve contenere, per legge, una serie di informazioni sulle attività riguardanti il trattamento dei dati personali, quali:

  1. il nome e i dati di contatto del titolare del trattamento.
  2. le finalità del trattamento.
  3. una descrizione delle categorie di interessati e delle categorie di dati personali trattati.
  4. le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi eventualmente i destinatari di paesi terzi non appartenenti all’Unione Europea.
  5. I termini ultimi stabiliti per la cancellazione delle diverse categorie di dati.
  6. Una descrizione generale delle misure di sicurezza tecniche e organizzative individuate al fine di garantire un livello di sicurezza dei dati personali adeguato al rischio cui gli stessi sono esposti.

Che forma deve avere il registro delle attività?

Il registro può avere forma scritta o elettronica purchè si abbia la possibilità di esibire il registro in caso di controlli da parte dell’autorità di vigilanza.

Tenere un registro delle attività cartaceo risulta particolarmente complicato e dispendioso in termini di tempo oltre che risultare pericoloso affidare il registro alla sola protezione di un cassetto. Per questo vi consigliamo di tenere un registro delle attività elettronico!

Con Beebeeboard il registro delle attività viene compilato ed aggiornato automaticamente ad ogni processo di trattamento.