Titolare del trattamento

Stando a quanto riportato dalla nuova normativa Europea in materia di Data Protection GDPR , il titolare del trattamento – descritto nell’articolo 4 – è:

“la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.”

In parole semplici, il titolare del trattamento è la persona/e che decide, autonomamente o congiuntamente, in merito alle finalità e le metodologie di trattamento dei dati personali .

Titolare e responsabile del trattamento

Ciò che può creare confusione in merito a questa figura, è la simultanea presenza – prevista dal regolamento stesso – della figura del responsabile del trattamento. Il responsabile, tuttavia, non è una figura obbligatoria. Esso viene così descritto dall’articolo 4:

“la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.”

[bottone-post]

Titolare del trattamento: compiti

Il titolare del trattamento, stando a quanto indicato dalla normativa, ha dei compiti precisi. Questi non includono la gestione dei dati in senso stretto, ma:

• Come detto in precedenza, stabilire finalità e mezzi dei trattamenti;
• Non da considerarsi compito, ma responsabilità: esso, infatti, è giuridicamente responsabile per quanto riguarda il rispetto della normativa;
• Ha l’obbligo di notifica al Garante;
• Deve garantire la tutela dei diritti dell’interessato, attraverso l’implementazione delle misure – tecniche ed organizzative – adeguate;
• Ha il compito di porre in essere le misure necessarie perché i dati non siano trattati in maniera illecita, distrutti, persi, divulgati,…
• Insieme al responsabile del trattamento, deve essere in grado di assicurare un adeguato livello di rischio;
• Se necessario ( infografica registro delle attività di trattamento ), è tenuto a redigere il registro dei trattamenti .

Swascan: approccio al GDPR

Swascan, per aiutare le aziende durante il processo di adeguamento alla normativa ha sviluppato un innovativo tool. Il GDPR Assessment di Swascan permette alle aziende di verificare il proprio livello di Compliance (generale e per ogni area tematica della normativa). Ma non è tutto qui, la piattaforma Swascan offre un action plan concreto con le azioni da implementare per soddisfare i requirements legislativi. Cliccando sul bottone sottostante è possibile un free trial della soluzione GDPR Self-Assessment:

[bottone-post]

Di seguito un esempio di output:

Swascan

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability Assessment, Network Scan, Code Review e il GDPR Self-Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.