Registro delle categorie di attività di trattamento. Il Responsabile del trattamento dichiara di tenere per iscritto un registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare del trattamento e che comprendono: - Il nome ed i dati del Titolare del trattamento per conto del quale lui tratta, degli eventuali Responsabili e, se applicabili, del Responsabile della protezione dei dati; - Le categorie di trattamenti effettuati per conto del Titolare del trattamento; - Se applicabili, i trasferimenti di dati a carattere personale verso un paese terzo o ad una organizzazione internazionale e, nel caso di trasferimenti previsti dall’articolo 49, paragrafo 1, secondo comma del regolamento europeo sulla protezione dei dati, i documenti che attestano l’esistenza di opportune garanzie; - Per quanto possibile, una descrizione generale delle misure di sicurezza tecniche ed organizzative, ivi compresi, fra gli altri, secondo le necessità: - La pseudonimizzazione e la numerazione dei dati a carattere personale; - I mezzi che permettono di garantire la segretezza, l’integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di trattamento; - I mezzi che permettono di ristabilire la disponibilità dei dati a carattere personale e l’accesso a questi nei tempi appropriati in caso di incidente fisico o tecnico; - Una procedura che mira a testare, ad analizzare ed a valutare regolarmente l’efficacia delle misure tecniche ed organizzative per assicurare la sicurezza del trattamento.
Registro delle categorie di attività di trattamento. Il Responsabile del trattamento all’atto della stipula dovrà dichiarare di conservare una registrazione scritta di tutte le categorie di attività di trattamento svolte per conto del Titolare del trattamento, contenente: il nome e i dati di contatto del Responsabile; le categorie di trattamento effettuate per conto del responsabile del trattamento; Le parti di comune accordo adegueranno le clausole contenute nel presente articolo al modello di atto giuri- dico e o clausole tipo predisposte dalla Commissione UE o da un’autorità di controllo per la disciplina del trattamento dei dati
Registro delle categorie di attività di trattamento. Il Responsabile del trattamento dichiara di tenere per iscritto un registro di tutte le categorie attività di trattamento effettuate per conto del Titolare del trattamento da esibire in caso di ispezioni delle Autorità e contenente almeno le seguenti informazioni: • il nome e i dati di contatto del Responsabile, del Titolare del trattamento e del Responsabile della protezione dei dati; • le categorie dei trattamenti effettuati; • Se del caso, i trasferimenti di dati personali verso Paesi terzi; • Descrizione delle misure di sicurezza tecniche ed organizzative applicate a protezione dei dati.
Registro delle categorie di attività di trattamento. Il Fornitore all’atto della stipula dovrà dichiarare di conservare una registrazione scritta di tutte le categorie di attività di trattamento svolte per conto del Politecnico di Milano, contenente: • il nome e i dati di contatto del responsabile del trattamento per conto del quale agisce il responsabile del trattamento, eventuali altri subappaltatori e, se del caso, il responsabile della protezione dei dati; • le categorie di trattamento effettuate per conto del responsabile del trattamento; • se del caso, trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione di tale paese terzo o organizzazione internazionale e, nel caso di trasferimenti di cui all'articolo 49, paragrafo 1, secondo comma, del GDPR, la documentazione di adeguate garanzie; Dove possibile il registro dovrà contenere, una descrizione generale della sicurezza tecnica e organizzativa misure, tra cui tra l'altro: • la pseudonimizzazione e la crittografia dei dati personali; • la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione; • la possibilità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico; • un processo per testare, valutare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.