27/02/2019 GDPR-DPO ENTIONLINE: E' sufficiente l'Autorizzazione dei Responsabili Interni o e' necessaria anche quella del DPO?
Il fornitore del software gestionale in uso presso l’Ente, necessita di una copia dell'intero database per risolvere un bug che sta causando dei problemi prestazionali: i dati sono ospitati in locale presso i server.
E' una richiesta lecita?
Quali sono i passi da seguire per effettuare lecitamente questa operazione?
E' sufficientemente sicuro inoltrare i dati attraverso la rete internet se i dati sono cifrati?
E' sufficiente l'Autorizzazione dei Responsabili Interni o e' necessaria anche quella del DPO?
Il documento è riservato agli abbonatiPer qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
- la richiesta di COPIA è da considerarsi ammissibile nella misura in cui è funzionale a risolvere un bug che sta causando dei problemi prestazionali
- i passi da seguire per effettuare lecitamente questa operazione sono: a) la preventiva verifica dell'esistenza e del contenuto del contratto di designazione del fornitore del software gestionale a responsabile del trattamento dei dati. In particolare va verificato che il contratto disciplini il ruolo del fornitore nonché le responsabilità dallo stesso assunte in ordine al trattamento dei dati personali. In assenza di contratto, occorre provvedere alla preventiva conclusione dello stesso prima di fornire la copia dell'intero database. La disciplina contrattuale deve tutelare il Comune, titolare dei dati, contro trattamenti illeciti che possano essere effettuati dal fornitore del software gestionale; b) la preventiva verifica dell'esistenza e del contenuto dell'informativa fornita agli interessati in ordine alla circostanza che i dati detenuti e trattati dal Comune possano essere comunicati al fornitore del software gestionale.
- si conferma che non è sufficientemente sicuro inoltrare i dati attraverso la rete internet: vanno applicate misure di massima cautela e garanzia: quali ad esempio, copia - previo backup completo - del database su supporto fisico a cura di un dipendente espressamente autorizzato ad effettuare l'operazione di copia e di successiva trasmissione del database al fornitore del software nonché tracciabilità documentale, sempre a cura di dipendente autorizzato, della ricezione del supporto a cura del fornitore.
- è sufficiente l'Autorizzazione dei soggetti designati al trattamento dei dati (Dirigente/P.O.).