Chi deve condurre la DPIA?

16 gennaio 2019Ultimo aggiornamento 09 dicembre 2019
Tempo di lettura stimato: 1'

La Valutazione d’Impatto sulla Protezione dei Dati - in inglese Data Privacy Impact Assessment (DPIA) - è una procedura prevista dall’articolo 35 del Regolamento Europeo 16/679 ​- e resa obbligatoria in alcuni casi - ​per valutare i possibili rischi legati a un trattamento effettuato nell'organizzazione.

Il GDPR affida ​direttamente ​al titolare del trattamento dei dati la responsabilità di ​​condurre la DPIA. Tuttavia l’esecuzione pratica della valutazione d’impatto può essere affidata ad un altro soggetto, anche esterno all’organizzazione. Il titolare dovrà comunque sempre monitorare le attività di svolgimento del Data Privacy Impact Assessment consultandosi con figure di riferimento come il responsabile IT ​e​, quando previsto, il Data Protection Officer.​ Il documento risultante può poi essere archiviato dall'organizzazione in modo da essere disponibile per eventuali verifiche delle scelte effettuate da parte delle autorità competenti.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy