Javascript e' disattivato e alcune parti del sito potrebbero non funzionare. Si prega di attivare Javascript

GDPR (regolamento generale sulla protezione dei dati UE)

Informazioni sulla creazione dei registri delle attività di elaborazione relative all'art. 30(1) GDPR

Una lista di attività di elaborazione ai sensi dell'Art. 30(1) GDPR deve coprire tutte le informazioni elencate nell'Art. 30(1) par. 2 lett. (a-g) GDPR come informativa finale per l'intera azienda. Queste informazioni devono dare una descrizione significativa delle attività di elaborazione della persona responsabile.

 

Scaricare il documento con provvedimenti tecnici e organizzativi (TOM) da estos GmbH

La preparazione dei registri delle attività di elaborazione non soddisfa in ogni modo tutti i requisiti di documentazione stipulati dal GDPR.

La lista è solo un blocco al fine di uniformarsi alla contabilità standardizzata nell'Art. 5(2) GDPR. Ad esempio le condizioni per il consenso (Art. 7(1) GDPR), la responsabilità dell’addetto al controllo (Art. 24(1) GDPR) e il risultato delle valutazioni sull'impatto della protezione dei dati (Art. 35(7) GDPR) deve essere effettuato in modo da poter verificare la documentazione.

Possibili occasioni per una causa GDPR
Diritto di accesso (Art. 15(1) GDPR)

Informazioni necessarie richieste ad una persona in relazione all'elaborazione dei dati personali:

  • Lo scopo e la base legale della raccolta, elaborazione o uso dei dati personali
  • Le categorie (ad es. debitori, dati sulla salute, dati di credito) dei dati personali elaborati
  • Le scadenze per la cancellazione dei dati personali o per la verifica della cancellazione
  • L'origine dei dati personali (ad es. elenco telefonico, carta aziendale), nella misura in cui essi non sono stati raccolti dai dati oggetto (ad es. form di registrazione, pagina del profilo)

Rettifica (Art. 16 GDPR)

La rettifica dei dati personali riguarda la modifica richiesta da una persona: ad es. in caso di modifica dell'indirizzo, numero di telefono o cognome. La gestione centrale di tutti i dati personali può ridurre la fatica di manutenzione. L'EDP dovrebbe essere in grado di intraprendere le modifiche e non di effettuare il salvataggio di doppioni.

Cancellazione/pseudonimizzazione (Art. 17 GDPR/par. 26)

Una persona può predisporre la cancellazione dei propri dati personali. Ciò ha come conseguenza il fatto che tutti i riferimenti della persona, ad es. in tutti i sistemi computerizzati EDP devono essere rimossi, a meno che non siano richieste da altra normativa, ad es. per scopi di contabilità. Una pseudonimizzazione rende possibile il fatto di evitare di risalire in qualsiasi modo alla persona, adesso o in futuro; il che è paragonabile alla cancellazione dei dati stessi.

Limitazione di elaborazione (Art. 18(3) GDPR/par. 67)

Una persona può limitare l'uso delle proprie informazioni personali, ad es. evitando di mandare e-mail pubblicitarie. Tutti i sistemi EDP devono quindi essere in grado di usare lo stesso database per attuare in modo efficace le restrizioni in tutti i sistemi EDP.

Ottenere assistenza creando le cartelle di elaborazione
Installazione di software locali

Per i sistemi gestiti a livello locale bisogna anche includere l'obbligo di documentare il modo in cui sono elaborati i dati personali. Qui vi possiamo sostenere con ulteriori informazioni sui nostri prodotti software (da scaricare) in modo da poter completare queste informazioni per la vostra cartella di attività preferita. Opzionalmente è anche possibile accedere alla nostra offerta di servizi di consulenza professionale relativa al GDPR.

Uso di UCConnect

Se utilizzate i nostri blocchi ibridi cloud, come i servizi di comunicazione ProCall Web o i servizi ProCall Mobility; avete già ricevuto i documenti per il contratto contenenti le informazioni sulla vostra attività di elaborazione dei dati personali. Ovviamente le trovate sulla nostra pagina dei prodotti.

Vai alla pagina dei prodotti