Lart. 30 del regolamento europeo 2016/679 (GDPR ) dispone obbligo, per il titolare ed il responsabile del trattamento, di tenere un registro in forma scritta, anche in formato elettronico delle attività di trattamento svolte. Il registro delle attività di trattamento è un documento che serve anche a dimostrare la conformità al GDPR, nel rispetto del generale principio di responsabilizzazione (accountability) e che deve essere messo a disposizione dellautorità di controllo, se richiesto. Limportanza della tenuta del registro nellambito del sistema di governance della protezione dei dati è stata sottolineata sia dal gruppo di Lavoro articolo 29 prima e successivamente dal Comitato europeo per la protezione dei dati, sia dallAutorità Garante, che hanno fornito opportuni chiarimenti, in particolare sullambito soggettivo e oggettivo dellart. 30 del GDPR. Gli autori si rivolgono, con questa guida sintetica, sia al titolare che al responsabile del trattamento dati, con la finalità di renderli ancor più consapevoli della disciplina, delle attività, delle modalità di tenuta, degli obblighi e delle sanzioni che ruotano attorno al registro delle attività di trattamento. Nadia arnaboldi, Dottore commercialista, coordinatrice dalla Commissione privacy, 231 ed antiriciclaggio dellOrdine dei Dottori Commercialisti ed Esperti Contabili di Pavia. È professionista certificata ansi/ISO standard 17024: 2012 in materia di normativa privacy europea (certified information privacy professional Europe - CIA/e) e degli Stati Uniti (certified information privacy professional United States - cipp/us), per lo sviluppo di privacy program (certified information privacy manager - cipm), nonché auditor/lead auditor ISO/IEC 27001: 2013. Riconosciuta fellow of information privacy (fip) dallinternational Association privacy professionals (iapp) e thought leader in privacy da dataguidance. Componente del gruppo di Lavoro internazionale global data breach notification at a Glance table di dataguidance e contributor delle riviste mensili digital eHealth legal e data Protection leader edite da Cecile Park Publishing (cpp). docente di corsi di formazione ed autrice di articoli specialistici e monografie in materia di protezione dei dati personali. Fabio Giuseppe Ferrara, esperto in materia di protezione dei dati personali, conservazione documentale e firme elettroniche anche in ambito sanitario. Certificato responsabile della protezione dei dati (rpd/DPO) Bureau veritas/Accredia conforme alla norma UNI 11697/2017. Auditor/lead auditor - sistemi di gestione della sicurezza delle informazioni ISO/IEC 27001: 2013. Auditor qualificato eidas - regolamento europeo 910/2014 Accredia. European privacy auditor isdp 10003/2016 prd UNI ISO/IEC 17065: 2012. Auditor database & privacy management Sgcmf10002: 2013 prd UNI ISO/IEC 17065: 2012. Membro delle commissioni UNI/uninfo: UNI/CT 526 uninfo attività professionali non regolamentare, uninfo UNI/CT 526/GL 01 profili professionali relativi alla sicurezza informatica; uninfo UNI/CT 526/GL 02 attività professionali non regolamentare - figure professionali operanti nel settore ICT - professionista web; uninfo UNI/CT 526/GL 3 «profili professionali relativi alla privacy» UNI/CT 510/GL 05 tecnologie e tecniche per la protezione della privacy e dei dati personali. Membro dellorgano tecnico UNI/CT 014/GL 07- qualificazione delle professioni per il trattamento di dati e documenti.