Come prepararsi al GDPR? #10 Le valutazioni d'impatto

25 ottobre 2017
Tempo di lettura stimato: 2'

Per approcciarci al cambiamento imposto dal nuovo Regolamento Europeo in vigore dal 25 maggio 2018, i 12 passi proposti dalla ICO (Information Commissioner’s Office) rappresentano un ottimo spunto di riflessione.

Come prepararsi al GDPR: la protezione dei dati

Il GDPR 2016/679 introduce come requisito legale la privacy pianificata definendola come protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Effettuare valutazioni dell'impatto sulla privacy - la cosiddetta PIA (Privacy Impact Assestment) - è sempre stata una buona norma da adottare in ogni organizzazione ma con il General Data Protection Regulation in alcuni casi diventa addirittura obbligatorio valutare l'impatto della protezione dei dati cui il legislatore si riferisce con la definizione di DPIA (Data Protection Impact Assessment).

Dovreste quindi valutare se vi trovate nelle condizioni per cui sia necessario avviare un Data Protection Impact Assessment. Chi se ne occuperà? Chi vi sarà coinvolto? Sarà un processo condotto in locale o a livello centralizzato? Quando la DPIA indica un rischio rispetto al trattamento dei dati e l’organizzazione non è in grado di affrontare il rischio in modo corretto, allora è consigliabile consultare l’autorità garante per verificare che le procedure di trattamento risultino adeguate alla normativa comunitaria sulla privacy.

Proprio per questo l’autorità garante europea e il Gruppo di Lavoro Articolo 29 hanno prodotto una guida per capire come implementare la DPIA all'interno dell’organizzazione.

Nell'11° step parleremo dei responsabili.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy