Interessante articolo di #Federprivacy sulla qualifica e la valutazione del fornitore (link qui).
Come stabilito dall’art. 28 del Regolamento (UE) 2016/679 “i responsabili del trattamento [devono presentare] garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”.
Nel post precedente avevamo messo in luce l’Ordinanza di ingiunzione che l’Autorità Garante per la protezione dei dati personali ha emesso nei confronti di Società Med Store Saronno s.r.l. In tale sede, l’Autorità aveva ribadito che “i Titolari possono affidare un trattamento “a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto di misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i principi del #GDPR 2016/679”, anche per la sicurezza del trattamento, tenuto conto degli specifici rischi derivanti dallo stesso (artt. 28, par. 1, 24 e 32 del Regolamento; cfr. anche Cons. n. 81).
Alcuni spunti di riflessione tratti dall’articolo di Federprivacy sono i seguenti:
Come misure di accountability è opportuno prevedere che:
– i criteri di qualifica, sia iniziale che dinamica, siano descritti in procedure afferenti al sistema di gestione integrato del Titolare;
– la documentazione a supporto della scelta effettuata dal Titolare sia conservata per dare riscontro a quando richiesto, ad esempio in sede di audit e/o di ispezione.
______________________
Interessante articolo di #Federprivacy sulla qualifica e la valutazione del fornitore (link qui).
*I diritti delle immagini appartengono ai rispettivi proprietari.
Hai dubbi in merito? Noi saremo lieti di aiutarTi a trovare la soluzione per la Tua realtà aziendale.