Gestione responsabilità esterna

Nomina responsabili del trattamento (cd. responabili esterni)

Prima di poter generare l’atto di nomina ad un responsabile del trattamento come definito dall’articolo 28 del Regolamento UE 2016/679 è opportuno che questo sia già correlato con le attività di trattamento per le quali lo si intende nominare responsabile. Questa correlazione viene fatta durante la compilazione della scheda soggetti del Registro dei trattamenti.

I documenti sono personalizzabili; quelli precaricati costituiscono documenti di esempio. I documenti possono essere modificati in seguito alla loro generazione se generati in formato .odt oppure fornendo un modello da caricare nel programma inviandolo a privacy[at]studiostorti.com

Per impostazione predefinita è possibile generare 2 differenti tipi di accordi tra Titolare e Responsabile del trattamento: Addendum e Accordo.

Ambedue i documenti contengono le stesse obbligazioni nei confronti del Responabile del trattamento.

Le obbligazioni contenute negli accordi sono quelle prescritte dall’articolo 28 del Regolamento 2016/679. In particolare, per quanto riguarda i punti 2 e 3.g dell’articolo 28 del sopracitato regolamento Regolamento, viene disposta una autorizzazione generale, salvo diritto di opposizione del Titolare, circa la possibilità del Responsabile di ricorrere ad altri responsabili. Inoltre, al termine del rapporto, viene richiesto al Responsabile di restituire i dati, nonché di cancellarli dai propri sistemi.

Unica differenza sostanziale tra i due accordi risiede nel fatto che l”Addendum, nel definire i compiti e le responsabilità del responsabile del trattamento, si fonda su un contratto già preesistente tra il Titolare ed il Responsabile del trattamento, mentre l” Accordo definisce esso stesso l’oggetto del contratto partendo dall’attività di trattamento che effettua il responsabile del trattamento.

Per generare un documento che formalizza la relazione tra il Titolare ed il Responsabile del trattamento è opportuno:

  1. Selezionare la voce del menu Accordi
  2. Selezionare il soggetto per il quale si desidera generare un accordo
  3. Selezionare Genera Documento
../_images/resp_est.png
  1. Selezionare il tipo di documento che si desidera generare: Addendum oppure Accordo
  2. Fare clic sul formato del documento che si desidera generare pdf oppure odt
../_images/resp_est_2.png

Upload di documenti relativi al responsabile del Trattamento

Questa funzionalità permette di caricare documenti non generati tramite DPM correlandoli ad un responsabile esterno (es. Accordi, misure di sicurezza, accordi di riservatezza specifici).

Per caricare un documento occorre selezionare un responsabile del trattamento tramite l’interfaccia di nomina di questi ultimi (Accordi -> Respobnsabili del trattamento) e, facendo clic sul pulsante «Carica documenti», si apre una finestra di dialogo che permette di selezionare un documento da caricare conservato sul proprio dispositivo.

../_images/Carica_docmuenti_Resp.png

NB: la dimensione massima dei documenti che si possono caricare è 2MB