Come classificare i documenti tipici prodotti dal DPO ? (es. Registro dei trattamenti)

Il prontuario del Gruppo di lavoro contiene due voci che riguardano la privacy:

https://www.padocs.it/prontuario-per-la-classificazione?name=privacy

Il registro dei trattamenti mi parrebbe attenere alla gestione del sistema informativo, (quindi I/7)

Mi sembrerebbe il caso di ragionare su opportune aggregazioni per i documenti di cui al GDPR

Ho provveduto a creare una tipologia documentale:

https://www.padocs.it/tipologiadocumentale/registro-delle-attivita-trattamento

La voce privacy è presente solo nel prontuario e non vi è traccia della cosa nè nel Piano di Classificazione, nè in quello di Fascicolazione

I/6 (archivio) e I/7 (sistema informatico) non mi paiono adatte a descrivere le attività che sono scaturite da Codice Pricacy e GDPR che sono ampie, trasversabili e non legate esclusivamente alle funzioni descritte in I/6/7

Nel piano di classificazione la "tutela della riservatezza" è ricondotta alla classe I/6 ("Vengono ricondotte a questa classe anche gli adempimenti connessi con la tutela della riservatezza", nota 37).

Personalmente troverei condivisibile la scelta, in quanto si tratta di una classe che comprende diverse funzioni trasversali ( quella della trasparenza e della pubblicità legale sono altri esempi).

Se si optasse per una nuova classe mi sembrerebbe corretto mabtenerla nel titolo I.

Concordo con il-faifer sull'opportunità di utilizzare, se possibile, classi già esistenti. La suddivisione nei diversi aspetti potrebbe essere gestita a livello di aggregazioni documentali.

Si veda a questo proposito la mia proposta sulle chiavi di ricerca

Mi avete preceduto.. 

Concordo che sia meglio non creare classi nuove dove non strettamente necessario e, per la protezione dei dati, si può confermare quanto già previsto dal Titolario del Gruppo di lavoro: in fondo, se ci sono dati da proteggere è perché abbiamo un archivio...

Il tema GDPR però mi porta a fare una riflessione più ampia: come gestire dal punto di vista documentale quei documenti che sono dinamici, destinati a cambiare nel tempo, con interventi più o meno formalizzati? 

Un registro cartaceo sta lì, al sicuro, quando serve ci si fanno le registrazioni, a fine anno si chiude e si mette su uno scaffale.

I registri informatici? Come li colleghiamo al sistema di gestione informatica dei documenti?

Magari il registro dei trattamenti ex GDPR non è poi così dinamico, ma ci sono tanti casi. Ma anche gli adempimenti GDPR, tipo chi è abilitato a quale trattamento, quali software e quali misure ecc. sono spesso gestiti con strumenti informatici (dal foglio Excel al software con db ad hoc)... 

Francesco scrive:

come gestire dal punto di vista documentale quei documenti che sono dinamici, destinati a cambiare nel tempo, con interventi più o meno formalizzati? 

Per come la vedo io i documenti dinamici non sono definibili come documenti:

• Treccani: Qualsiasi mezzo, soprattutto grafico, che provi l’esistenza di un fatto, l’esattezza o la verità di un’asserzione, ecc.
• Oxford: Scrittura atta a fornire una prova o convalida in ambito burocratico, amministrativo, giuridico.

Il documento diventa tale quando sono assicurate le sue caratteristiche di sicurezza, integrità e immodificabilità (CAD, art. 20) quindi

(dal foglio Excel al software con db ad hoc)... 

i documenti dinamici  devono essere staticizzati tramite il salvataggio in formati opportuni, o tramite lo stacco di versioni, ogni volta che si renda necessario poter provare nel  tempo il loro contenuto.