Chi deve condurre la DPIA?

16 gennaio 2019Ultimo aggiornamento 14 ottobre 2019

Tempo di lettura stimato: 1'

La Valutazione d’Impatto sulla Protezione dei Dati - in inglese Data Privacy Impact Assessment (DPIA) - è una procedura prevista dall’articolo 35 del Regolamento Europeo 16/679 ​- e resa obbligatoria in alcuni casi - ​per valutare i possibili rischi legati a un trattamento effettuato nell'organizzazione.

Il GDPR affida ​direttamente ​al titolare del trattamento dei dati la responsabilità di ​​condurre la DPIA. Tuttavia l’esecuzione pratica della valutazione d’impatto può essere affidata ad un altro soggetto, anche esterno all’organizzazione. Il titolare dovrà comunque sempre monitorare le attività di svolgimento del Data Privacy Impact Assessment consultandosi con figure di riferimento come il responsabile IT ​e​, quando previsto, il Data Protection Officer.​ Il documento risultante può poi essere archiviato dall'organizzazione in modo da essere disponibile per eventuali verifiche delle scelte effettuate da parte delle autorità competenti.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy