EY si riferisce all'organizzazione globale, e può riferirsi a una o più delle società membri di Ernst & Young Global Limited, ciascuna delle quali è un'entità legale separata. Ernst & Young Global Limited, una società britannica a responsabilità limitata, non fornisce servizi ai clienti.
Recent Searches
How can all benefit from green leadership by the few
Il Regolamento Generale sulla Protezione dei Dati n. 2016/679 (di seguito, anche “GDPR” o “Regolamento”) ha innovato i principi della Data Protection, estendendo la gamma di diritti e relative obbligazioni del titolare del trattamento e del responsabile del trattamento.
In particolare, in linea con il principio di accountability, l'articolo 28, comma 3, lettera h del GDPR, conferisce al titolare del trattamento il diritto di ottenere dal responsabile del trattamento tutte le informazioni necessarie per verificare l’accountability di quest'ultimo e la conformità alle istruzioni impartite, adempiendo così all'obbligo del titolare del trattamento di monitorare il trattamento dei dati personali.
Di fatto, l'adeguata esecuzione dei controlli di conformità fa parte dell'ampio obbligo del titolare del trattamento di verificare le attività affidate al responsabile del trattamento. Tali verifiche costituiscono:
- una misura di sicurezza, poiché, in questo contesto, il titolare del trattamento verifica il livello di conformità alla protezione dei dati del responsabile del trattamento, identificando eventuali criticità e correggendo potenziali anomalie;
- uno strumento di responsabilizzazione in capo al titolare del trattamento, che è tenuto a essere conforme al GDPR (cfr. GDPR articoli 5 “Principi relativi al trattamento dei dati personali”, 24 “Responsabilità del titolare del trattamento”).
Molte organizzazioni collaborano con EY per ottemperare ai suddetti obblighi di verifica e controllo in materia di trattamento dei dati personali, svolgendo un'attività di audit data protection nei confronti dei fornitori nominati responsabili del trattamento e/o nei confronti di strutture interne all’azienda titolare del trattamento.
Per questa tipologia di attività progettuale, il team EY Technology Risk ha ideato un approccio ad hoc che consente di verificare il grado di conformità rispetto alla normativa in essere. Tale approccio mira altresì a promuovere la collaborazione tra le parti coinvolte, a migliorare la comunicazione interna, ad ottimizzare le risorse aziendali e a favorire lo scambio di conoscenze e best practice per una gestione dei rischi più efficace.
Summary
Il Regolamento Generale sulla Protezione dei Dati n. 2016/679 (di seguito, anche “GDPR” o “Regolamento”) ha innovato i principi della Data Protection, estendendo la gamma di diritti e relative obbligazioni del titolare del trattamento e del responsabile del trattamento.