Valutazione di Impatto sulla Protezione dei Dati

Valutazione di Impatto sulla protezione dei Dati (DPIA): Il nostro studio di Consulenza Privacy predisporrà una valutazione sulle misure tecniche ed organizzative preventive atte a tutelare i diritti dell’interessato e ad evitare perdite di dati o di informazioni dalle infrastrutture e dagli asset del Titolare del Trattamento.

La Valutazione dI Impatto sulla protezione dei Dati quale strumento di accountability

Una DPIA consiste in una procedura finalizzata a descrivere il trattamento dei dati, valutarne necessità e proporzionalità e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei loro dati personali.

La DPIA è quindi uno strumento in termini di “accountability” in quanto aiuta il titolare non soltanto a rispettare le prescrizioni del GDPR, ma anche a dimostrare l’adozione di misure idonee a garantire il rispetto di tali prescrizioni; in altre parole, la DPIA è una procedura che permette di realizzare e dimostrare la conformità con le norme.

La Valutazione di Impatto sulla Protezione dei Dati: cosa si intende per “rischio”

Per “rischio” si intende uno scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità. Per “gestione del rischio” si intende invece l’insieme coordinato delle attività finalizzate a guidare e monitorare un ente, un organismo, azienda o impresa nei riguardi di tale rischio.

Nell’approccio basato sul “rischio” nel contesto giuridico della protezione dei dati, il riferimento ai “diritti e le libertà” degli interessati va inteso in primo luogo come relativo al diritto alla privacy, ma può riguardare anche altri diritti fondamentali quali la libertà di espressione e di pensiero, la libertà di movimento, il divieto di discriminazioni, il diritto alla libertà di coscienza e di religione.

Le metodologie per una accurata analisi dei rischi

La valutazione passerà attraverso un’accurata analisi dei rischi facendo ricorso alle seguenti metodologie: “Log amministratori di sistema“; “Penetration Test“; “Risk Intelligence“; “Vulnerability Assessment“; “Asset informatico e Patch Management“.

I casi in cui la Valutazione di Impatto sulla Protezione Dati (DPIA) è obbligatoria

Il regolamento impone ai titolari di mettere in atto misure idonee a garantire ed essere in grado di dimostrare l’osservanza del regolamento stesso, tenendo conto, fra gli altri, dei “rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche”.

L’obbligo di condurre una DPIA, in determinate circostanze, deve essere collocato nel contesto del più generale obbligo imposto ai titolari di gestire correttamente i rischi connessi al trattamento di dati personali.

Nel caso il trattamento per natura, oggetto, contesto o finalità presenti rischi specifici elencati nell’art. 35 del GDPR, sarà necessaria una valutazione di impatto (D.P.I.A.).

Valutazione di Impatto sulla Protezione Dati (DPIA): quando scattano le sanzioni

Il mancato svolgimento della DPIA, ovvero lo svolgimento non corretto di una DPIA o la mancata consultazione dell’autorità di controllo competente ove ciò sia necessario possono comportare una sanzione amministrativa pecuniaria fino a un massimo di 10 milioni di Euro, ovvero, se si tratta di un’impresa, fino al 2% del fatturato mondiale totale annuo dell’esercizio finanziario precedente, se superiore.

Contattaci per richiedere un appuntamento o per approfondire maggiormente i nostri servizi di consulenza

COMPILA IL FORM
  • Formazione e Aggiornamento del Personale
  • Attività di Consulenza Privacy e assistenza annuale
  • Consulenza per Casi Particolari (ricorsi, segnalazioni...)
  • Modello Organizzativo della Privacy
  • Nomine di Responsabile del Trattamento dei Dati
  • Redazione delle Informative sul Trattamento dei Dati
  • Redazione dei Registri delle Attività dei Trattamenti
  • Regolamento per l'utilizzo dei Dispositivi Informatici
  • Ricopriamo il ruolo di Responsabile della Protezione Dati
  • Valutazione d'Impatto sulla Protezione dei Dati
  • Verifica della Conformità del Sito Web e Cookies Policy
  • Consulenza su Videosorveglianza e Geolocalizzazione
 


Studio Rabaioli

Consulenza Sistemi di Gestione Aziendale
Consulenza Privacy & Data Protection Officer

Lead auditor ISO/IEC 27001 | ISO 22301 | UNI/Pdr 125
ITIL 4 foundation
Auditor ISO 9001 | ISO 14001 | ISO 45001

P.IVA IT12279420017
Cod. fisc.: RBLPLA75H25L219U

Professione esercitata ai sensi della Legge 14 gennaio 2013, n.4 (G.U. n.22 del 26.01.2013)

Lo Studio è fornitore abilitato sul MEPA e su altri portali d'acquisto PA italiani.

Studio i Consulenza Privacy & DPO Paolo Rabaioli - Torino - socio membro Federprivacy - FP-14697

LinkedIn

Pivacy Policy | Cookies Policy


I nostri contatti :



Via Pio VII° 132/bis
10127 - Torino (TO)



posta@studiorabaioli.it



+39 334.59.18.696





Siamo partner di:



CIQUADRO MANAGEMENT Srl

CIQUADRO Management S.r.l.



Reconsult Srl

Reconsult S.r.l.

Consulenza per la Certificazione ISO dei Sistemi di Gestione Aziendali – Studio Rabaioli