Linea Guida per la Data Protection Impact Assessment
Descrizione
Il nuovo Regolamento europeo sulla protezione dei dati personali richiede, all’art.35, l’esecuzione di una Data Protection Impact Assessment (DPIA) sui dati delle persone fisiche trattati dall’azienda. È in particolare obbligatorio effettuarla quando il trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche. La presente Linea Guida si pone l’obiettivo di illustrare nel dettaglio in cosa consiste tale processo di valutazione e come condurlo.
Se si desidera avere maggiori informazioni sulla possibilità di partecipare alle attività, di collaborare e supportare le Ricerche dell’Osservatorio Information Security & Privacy, contattare Alessandro Piva (alessandro.piva@polimi.it), o Giorgia Dragoni (giorgia.dragoni@polimi.it – tel. 02 2399 4756).
Indice
- 1Introduzione
- 2Regole di utilizzo del documento
- 3Riferimenti
- 4Contesto aziendale di riferimento
- 5Disegnare la procedura di DPIA
- 6Disegno e descrizione della procedura di DPIA
- 7Consultazione Preventiva
- 8Revisione DPIA
- 9Metodologia di valutazione di impatti e rischi
- 10Strumenti a supporto
Domande chiave
- Cosa si intende per "Data Protection Impact Assessment"?
- In quali casi la valutazione di impatto deve essere effettuata?
- In che modo la valutazione di impatto deve essere implementata?
- Quali sono le Funzioni che hanno la responsabilità di prendere le decisioni relative alla necessità di effettuare una DPIA e di valutarne i risultati e le azioni conseguenti?
Siamo a tua disposizione per informazioni e assistenza
Eleonora Evstifeew
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Antonella Zagheni
Assistenza abbonati Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Cybersecurity & Data Protection