La memoria corta dei titolari del trattamento

Sfugge ai più (“esperti” e “guru” compresi) che il titolare del trattamento, prima di stipulare un contratto con un responsabile deve essere pienamente conforme al GDPR.

Questo significa, per esempio, che se il titolare ha sbagliato (o dimenticato) di fare le valutazioni di data protection by default e by design, la valutazione di adeguatezza delle misure di sicurezza e la valutazione di impatto, non può pensare di ribaltare le sue omissioni sul responsabile del trattamento, cercando di far fare a quest’ultimo ciò che lui avrebbe potuto e dovuto.

Questo vale in modo particolare per tutti quei casi nei quali il titolare (peraltro mal interpretando il GPDR) pretende il contratto ex art. 28 perche’ “incidentalmente” un fornitore potrebbe accedere ai suoi dati.

Possibly Related Posts: