Dettaglio del soggetto della privacy — identità, registro delle attività di trattamento (GDPR art. 30 ROPA) e cronologia delle valutazioni e degli incidenti del soggetto

Last updated: July 12, 2026 by Steve

Dettagli del soggetto della privacy

Un soggetto della privacy è l'elemento permanente e riutilizzabile valutato dal proprio ufficio — un programma, un sistema, un'iniziativa, un accordo di condivisione dei dati, una modifica di processo o l'adozione di una tecnologia — condiviso tra tutte le valutazioni e gli incidenti che lo riguardano. Il pannello dei dettagli del soggetto è il luogo in cui si gestiscono l'identità del soggetto e il relativo Registro delle attività di trattamento (ROPA) ai sensi dell'articolo 30 del GDPR, e in cui si esamina la cronologia delle sue valutazioni e dei suoi incidenti. Il pannello è completamente modificabile quando viene aperto dalla directory dei soggetti, mentre è di sola lettura quando vi si accede dall'interno di una valutazione. Comprende tre schede: Dettagli, Cronologia valutazioni e Cronologia incidenti.

Apertura di un soggetto

Aprire un soggetto dalla directory dei soggetti (facendo clic su una scheda) per modificarlo, oppure fare clic sul nome del soggetto all'interno di una valutazione per accedervi in sola lettura. Poiché i soggetti sono record condivisi e permanenti, vengono sempre modificati dalla directory — non è possibile rinominare o riassegnare la chiave di un soggetto dall'interno di una singola valutazione.

Pannello dei dettagli del soggetto della privacy

Il blocco Identità

La scheda Dettagli si apre con due blocchi modificabili per sezione, ciascuno con la propria icona a matita. Il primo è Identità, che registra:

  • Nome
  • Tipo — Programma, Sistema, Iniziativa, Accordo di condivisione dei dati, Modifica di processo o Adozione tecnologica
  • Stato — lo stato proprio del soggetto
  • Responsabile aziendale
  • Responsabile principale del programma
  • Descrizione

I campi di testo libero supportano traduzioni facoltative per lingua. La barra laterale include un selettore rapido dello stato e schede riepilogative che sintetizzano le valutazioni e gli incidenti del soggetto.

Registro delle attività di trattamento (ROPA)

Il secondo blocco della scheda Dettagli è il record del Registro delle attività di trattamento (ROPA) ai sensi dell'articolo 30 del GDPR. Comprende:

  • Finalità del trattamento — il motivo per cui i dati personali vengono trattati.
  • Base giuridica — la base giuridica su cui si fonda il trattamento.
  • Categorie di dati personali — le tipologie di dati personali coinvolti.
  • Categorie di interessati — i gruppi di persone a cui si riferiscono i dati.
  • Categorie di destinatari — a chi vengono comunicati i dati.
  • Periodo di conservazione — per quanto tempo i dati vengono conservati.
  • Misure di sicurezza — le misure di protezione a tutela dei dati.
  • Ubicazione dell'hosting — dove vengono ospitati i dati.
  • Trasferimento internazionale — un indicatore che, se attivato, mostra un campo garanzie per il trasferimento che descrive le tutele previste per i trasferimenti transfrontalieri.

Gli elenchi categorie di dati personali, categorie di interessati e categorie di destinatari sono tassonomie configurabili definite in Impostazioni. I campi di testo libero supportano traduzioni facoltative per lingua.

Cronologia valutazioni

La scheda Cronologia valutazioni elenca tutte le valutazioni mai eseguite su questo soggetto. Utilizzare Nuova valutazione per avviare una nuova valutazione sullo stesso soggetto — il soggetto viene precompilato e bloccato nella finestra di creazione. Vedere Creazione delle valutazioni.

Cronologia incidenti

La scheda Cronologia incidenti elenca gli incidenti collegati a questo soggetto. Utilizzare Crea incidente (richiede l'autorizzazione per la segnalazione degli incidenti) per aprire la finestra di segnalazione con questo soggetto già collegato al nuovo incidente. Vedere Creazione degli incidenti.

Cronologia delle valutazioni e degli incidenti del soggetto