Aggiornamento della tua documentazione privacy?
Non ci sono tempistiche obbligatorie di aggiornamento della documentazione privacy, spesso però subentrano neoassunti o vengono modificati i ruoli e le funzioni dei lavoratori incaricati al trattamento dei dati , finalità del trattamento, cambio ragione sociale, cambio del legale rappresentante ,modalità (es. cambio sede),mezzi (es. passaggio da sistema di elaborazione interno on-premise a esterno in cloud), livello di rischio (es. da medio a elevato), senza che la documentazione venga aggiornata , esponendo l’azienda delle responsabilità.
Oltre alle tre condizioni che possono indurre all’obbligo di revisionare la documentazione privacy come: la variazione di tipologie e metodi di trattamento ;un data breach,; l’introduzione di novità o modifiche normative che incidono sui trattamenti in essere, occorre tenere presente anche l’inserimento di nuovo personale , non formato o la rotazione dello stesso all’interno dell’azienda, o l’inserimento di nuovi sistemi gestionali .
Ne consegue che gli adempimenti previsti dal GDPR non sono fini a sé stessi, non vanno posti in essere una tantum e poi dimenticati, bensì reiterati nel tempo mettendo in atto un opportuno aggiornamento periodico della documentazione privacy, quello che è certo è che l’impostazione della gestione privacy non può essere mai data per scontata, e non si può pensare che la si possa definire una volta per sempre.
La soluzione che consigliamo per poter avere maggiore controllo e più sicurezza rispetto alla conformità della gestione privacy in azienda è quella di prevedere un audit almeno annuale su questo processo specifico nell’ambito di una consulenza tecnica.
Se qualcosa è cambiato all’interno della tua attività o desideri aderire al nostro servizio contattaci senza impegno ai numeri 0425/590715 – 342 7507364 o inviaci una richiesta alla mail : info@studioagm.eu
0 commenti