Responsabili del trattamento: audit e controlli da parte del titolare del trattamento – Cyber Security 360
GDPR
Condividi questo articolo
Le attività di audit stanno rivestendo un’importanza sempre maggiore all’interno delle aziende, in quanto consentono al titolare di aver sotto controllo l’operato dei propri fornitori, nonché dei soggetti interni, che trattano dati personali per conto del titolare stesso
6 minuti fa
Il titolare del trattamento deve ricorrere, ai sensi dell’articolo 28 del Regolamento UE 679/2016 (GDPR), a responsabili del trattamento che “presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”. Per tale motivo, è importante che il titolare scelga in modo accurato e controlli i soggetti che trattano dati personali per conto suo.
Una volta effettuata tale scelta e quindi affidata una determinata attività a un soggetto terzo, il rapporto tra titolare del trattamento e responsabile del trattamento dovrà essere disciplinato da un apposito contratto, che dovrà definire, tra i vari aspetti, “la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”.
Ma la stipula dell’accordo di nomina a responsabile del trattamento è solo l’inizio del rapporto tra titolare e responsabile, che dovranno collaborare al fine di trattare i dati personali in modo conforme alla normativa applicabile e nel rispetto dei diritti dei soggetti interessati.
Tra gli obblighi del responsabile del trattamento, l’articolo 28.3 lettera h) prevede l’obbligo di mettere “a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di
