Le linee guida sulla Valutazione d’impatto del nuovo Regolamento sulla Privacy (RGPD)

Entro maggio 2018 le aziende dovranno presentare un piano di verifica dell’impatto sulla privacy per ridurre al minimo i rischi di violazioni dei dati immagazzinati durante le normali mansioni amministrative, assicurando al contempo che ci siano le adeguate misure di protezione.

Tutto ciò è sintetizzato nell’articolo 35 del testo del Regolamento generale sulla Protezione dei datti (RGPD).

Quando è richiesta la valutazione d’impatto

  • Quando un trattamento può presentare un rischio elevato per i diritti e la libertà delle persone
  • Quando ci siano trattamenti di dati automatizzati e regolari
  • Con i trattamenti su larga scala di categorie particolari di dati personali (vedasi l’articolo 9 del regolamento)
  • Altri trattamenti previsti dalle autorità di controllo

Per questi motivi, e per altri che vedremo in seguito, è necessario che le aziende adottino un modello certificato per la classificazione e il trattamento dei dati personali.

Come preparare la valutazione d’impatto

La valutazione d’impatto va effettuata dalle aziende e deve definire in che modo verranno trattati i dati: si tratta di un progetto che deve essere elaborato prima di introdurre la nuova normativa in azienda.

Essa va presentata alle autorità competenti in caso di richiesta.

Cosa deve contenere la valutazione di impatto:

  • Una mappatura delle informazioni e individuare ruoli e figure coinvolte.
  • L’identificazione dei rischi possibili alla privacy nel normale svolgimento delle attività aziendali.
  • Le possibili soluzioni per ridurre i rischi di violazione dei dati.
  • I risultati della valutazione di impatto.

Differenze tra valutazione d’impatto e valutazione del rischio

La valutazione d’impatto deve essere fatta prima di iniziare qualsiasi trattamento sui dati personali e definisce il piano generale che l’azienda dovrà adottare in tema di trattamento di tali dati; in inglese viene definito come privacy by design/ by default.

La valutazione dei rischi invece deve essere effettuata periodicamente per verificare lo stato delle misure adottate in tema di trattamenti sui dati personali.

Documentazione per prepararsi alla conformità

Il nostro Kit di documentazione per l’UE-RGPD ti fornirà una guida per orientarti all’interno delle principali aree del regolamento: all’interno vi troverai l’elenco dei documenti necessari per adempiere pienamente al RGPD, tra cui quelli relativi a:

  • La politica di protezione dati
  • I requisiti per il Responsabile della Protezione dei Dati
  • Le valutazioni d’impatto sulla privacy
  • Le procedure per una risposta adeguata in caso di incidenti
  • La segnalazione di avvenuta violazione

GDPR Gap Assessment Tool

 

Verifica immediatamente se la tua azienda è in regola o meno!

Scopri i nostri Strumenti di valutazione >>

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.