La scelta del fornitore: obblighi e opportunità

09/03/2022
di Giulia Rizza

La valutazione dei fornitori è una scelta strategica, frutto del bilanciamento di numerosi elementi: costi, tempi, soluzioni proposte, impatti sul business etc.

Dal 2018 il GDPR richiede al Titolare di tenere in considerazione anche gli impatti privacy, prevedendo l’obbligo di affidarsi a responsabili del trattamento “che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”.

Laddove un prodotto o servizio fornito da terzi impatti sul trattamento di dati personali, occorre dimostrare le valutazioni che sono state svolte nella scelta di quel fornitore e di quella soluzione, scelte assunte in accountability tenuto conto delle specifiche del caso. Scelte che è opportuno documentare, per essere in grado di dimostrare le valutazioni svolte e le conseguenti soluzioni adottate.

Elementi altresì utili alla definizione contrattuale dei rapporti tra le parti, non soltanto relativamente alle adeguate istruzioni che il titolare deve fornire al responsabile del trattamento, ma con riferimento a svariati aspetti del rapporto, quali in tema di garanzia, responsabilità, concretizzazione obblighi di supporto etc.

Il tema dell’adeguatezza dei fornitori e della gestione dei relativi rapporti contrattuali è al centro di numerose decisioni a livello comunitario.

Il Parlamento UE ha di recente ricevuto una reprimenda dall’EDPS (European Data Protection Supervisor, l’Autorità di sorveglianza del rispetto della normativa privacy negli Enti ed Istituzioni dell’UE), tra gli altri motivi, perché non ha svolto le opportune valutazioni né fornito idonee istruzioni al fornitore individuato per la creazione del sito web istituito dal Parlamento per la prenotazione del test Covid-19 da parte dei soggetti che accedono a vario titolo alle sedi parlamentari.

Prosegue nell’articolo completo su IOTtoday

Riproduzione riservata ©

ALTRE NEWS

Fatturazione elettronica e PA: prosegue la digitalizzazione del flusso amministrativo

Riflettori puntati sulla seconda fase della fatturazione elettronica, attualmente ai nastri di partenza. Il processo di digitalizzazione delle Pubbliche Amministrazioni, inaugurato lo scorso 6 giugno… Leggi Tutto

Privacy, minori, social network e pubblicità: negli USA Facebook torna nel mirino dei genitori

Lo slogan che accoglie i navigatori sulla home page di del più diffuso Social Network, è certamente allettante e indubbiamente efficace, come dimostra l´ingente numero… Leggi Tutto

Le raccomandazioni dell’OCSE sull’e-commerce

Il 24 marzo scorso, l’OCSE (Organisation for Economic Co-operation and Development – OECD) ha rivisitato le proprie linee guida sulla tutela dei consumatori per e-commerce,… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.