Articolo 30
Registro dei trattamenti
Mantenere registri per attività principali, sistemi, finalità e responsabili.
Scadenza: attivo
Il GDPR riguarda le organizzazioni che trattano dati personali. In Italia si legge insieme al Codice Privacy e alla prassi del Garante per la protezione dei dati personali: registri dei trattamenti, diritti, contratti con responsabili, DPIA e notifiche entro 72 ore quando necessario.
Articolo 30
Mantenere registri per attività principali, sistemi, finalità e responsabili.
Scadenza: attivo
Articolo 35
Valutare rischi e misure prima di avviare trattamenti ad alto rischio.
Scadenza: prima del trattamento ad alto rischio
Articolo 33
Notificare l'autorità competente quando una violazione supera la soglia di comunicazione.
Scadenza: 72 ore
Articolo 28
Conservare accordi e review dei fornitori che trattano dati personali.
Scadenza: attivo
Costruisce registri dei trattamenti da sistemi, team, fornitori e finalità.
Traccia passaggi, approvazioni, mitigazioni e date di revisione.
Mantiene una timeline difendibile e record esportabili per la notifica.
Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.
Šablona pro evidenci všech zpracovatelských činností dle čl. 30 GDPR.
Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.
Šablona hodnocení rizik pro zpracování s vysokým dopadem dle čl. 35 GDPR.
Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.