DATA PROTECTION IMPACT ASSESSMENT: come implementare il GDPR?
Il Nuove Regolamento Europeo Privacy non prevede più misure minime di sicurezza, pertanto sarà necessario per i Titolari e i Responsabili del trattamento di dati personali, poter dimostrare di aver rispettato il “principio di accountability“, mettendo in atto misure adeguate a salvaguardare i diritti e le libertà degli interessati. Il GDPR richiede pertanto che venga svolta un’attività periodica di analisi dei rischi e qualora emergesse un rischio elevato impone il Data Protection Impact Assessment. La valutazione d’impatto sulla protezione dei dati deve stabilire quale parte sia competente per le varie misure volte a trattare i rischi e a proteggere i diritti e le libertà degli interessati. Essa è particolarmente importante quando viene introdotta una nuova tecnologia di trattamento dei dati.
Il DPIA va inquadrato come uno strumento essenziale e fondamentale per tutti i titolari e responsabili del trattamento al fine di dar corso al nuovo approccio di protezione dei dati personali voluto dal legislatore comunitario e fortemente basato sul principio della responsabilizzazione. L’ articolo 35, comma 1, del GDPR prevede che il processo del DPIA sia obbligatorio quando un trattamento dei dati personali “presenti un rischio elevato per i diritti e le libertà delle persone fisiche “, ma potrebbe essere richiesto anche in altre circostanze.
COME FARE ? scegli il giusto modo di trattare i dati
AUTOVERIFICA PRELIMINARE
Gap analysis che evidenzia gli scostamenti dalla corretta applicazione della norma.
DATA PRIVACY IMPACT ASSESSMENT
Documento di valutazione d’impatto in caso di Data Breach
senza questi adempimenti
