← Glossario completo

Registro delle attività di trattamento (articolo 30)

Il registro delle attività di trattamento che l'articolo 30 del GDPR impone a titolari e responsabili del trattamento di tenere. Deve descrivere, tra l'altro, le finalità del trattamento, le categorie di interessati e di dati, i destinatari, gli eventuali trasferimenti verso paesi terzi, i termini di conservazione e le misure di sicurezza. Deve essere scritto, tenuto aggiornato e messo a disposizione dell'autorità di protezione dei dati su richiesta. L'eccezione per le aziende con meno di 250 dipendenti è ristretta, per cui in pratica quasi ogni azienda dovrebbe tenere un registro.