Il nuovo Regolamento europeo sulla protezione dei dati personali richiede, all’art.35, l’esecuzione di una Data Protection Impact Assessment (DPIA) sui dati delle persone fisiche trattati dall’azienda. È in particolare obbligatorio effettuarla quando il trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche. La presente Linea Guida si pone l’obiettivo di illustrare nel dettaglio in cosa consiste tale processo di valutazione e come condurlo.
Se si desidera avere maggiori informazioni sulla possibilità di partecipare alle attività, di collaborare e supportare le Ricerche dell'Osservatorio Information Security & Privacy, contattare Alessandro Piva (alessandro.piva@polimi.it), o Giorgia Dragoni (giorgia.dragoni@polimi.it - tel. 02 2399 4756).
- Cosa si intende per "Data Protection Impact Assessment"?
- In quali casi la valutazione di impatto deve essere effettuata?
- In che modo la valutazione di impatto deve essere implementata?
- Quali sono le Funzioni che hanno la responsabilità di prendere le decisioni relative alla necessità di effettuare una DPIA e di valutarne i risultati e le azioni conseguenti?
- Introduzione
- Regole di utilizzo del documento
- Riferimenti
- Contesto aziendale di riferimento
- Disegnare la procedura di DPIA
- Disegno e descrizione della procedura di DPIA
- Consultazione Preventiva
- Revisione DPIA
- Metodologia di valutazione di impatti e rischi
- Strumenti a supporto