La scelta del fornitore: obblighi e opportunità

09/03/2022
di Giulia Rizza

La valutazione dei fornitori è una scelta strategica, frutto del bilanciamento di numerosi elementi: costi, tempi, soluzioni proposte, impatti sul business etc.

Dal 2018 il GDPR richiede al Titolare di tenere in considerazione anche gli impatti privacy, prevedendo l’obbligo di affidarsi a responsabili del trattamento “che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”.

Laddove un prodotto o servizio fornito da terzi impatti sul trattamento di dati personali, occorre dimostrare le valutazioni che sono state svolte nella scelta di quel fornitore e di quella soluzione, scelte assunte in accountability tenuto conto delle specifiche del caso. Scelte che è opportuno documentare, per essere in grado di dimostrare le valutazioni svolte e le conseguenti soluzioni adottate.

Elementi altresì utili alla definizione contrattuale dei rapporti tra le parti, non soltanto relativamente alle adeguate istruzioni che il titolare deve fornire al responsabile del trattamento, ma con riferimento a svariati aspetti del rapporto, quali in tema di garanzia, responsabilità, concretizzazione obblighi di supporto etc.

Il tema dell’adeguatezza dei fornitori e della gestione dei relativi rapporti contrattuali è al centro di numerose decisioni a livello comunitario.

Il Parlamento UE ha di recente ricevuto una reprimenda dall’EDPS (European Data Protection Supervisor, l’Autorità di sorveglianza del rispetto della normativa privacy negli Enti ed Istituzioni dell’UE), tra gli altri motivi, perché non ha svolto le opportune valutazioni né fornito idonee istruzioni al fornitore individuato per la creazione del sito web istituito dal Parlamento per la prenotazione del test Covid-19 da parte dei soggetti che accedono a vario titolo alle sedi parlamentari.

Prosegue nell’articolo completo su IOTtoday

Riproduzione riservata ©

ALTRE NEWS

La legge sui cookie: hangout on air per fare chiarezza sullo stato dell’arte

Ad una settimana dall’entrata in vigore del provvedimento n.229, inerente “l’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, che dal… Leggi Tutto

Correttivi al CAD – Codice dell’amministrazione digitale

Lo schema di decreto legislativo approvato in prima deliberazione dal Consiglio dei Ministri l’8 settembre 2017 reca disposizioni integrative e correttive al decreto legislativo 26… Leggi Tutto

Il Regolamento Europeo: gli adempimenti documentali

L’incremento delle violazioni informatiche e la percezione dei rischi nelle operazioni on-line, come del resto l’incertezza giuridica specie per le multinazionali circa il diritto applicabile,… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form