Report

Icon

Linea Guida per la Data Protection Impact Assessment

FREE

Per accedere a tutte le pubblicazioni abbonati

Informazioni

Risponde a...

  • Cosa si intende per "Data Protection Impact Assessment"?
  • In quali casi la valutazione di impatto deve essere effettuata?
  • In che modo la valutazione di impatto deve essere implementata?
  • Quali sono le Funzioni che hanno la responsabilità di prendere le decisioni relative alla necessità di effettuare una DPIA e di valutarne i risultati e le azioni conseguenti?

Descrizione

Il nuovo Regolamento europeo sulla protezione dei dati personali richiede, all’art.35, l’esecuzione di una Data Protection Impact Assessment (DPIA) sui dati delle persone fisiche trattati dall’azienda. È in particolare obbligatorio effettuarla quando il trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche. La presente Linea Guida si pone l’obiettivo di illustrare nel dettaglio in cosa consiste tale processo di valutazione e come condurlo.

 


Se si desidera avere maggiori informazioni sulla possibilità di partecipare alle attività, di collaborare e supportare le Ricerche dell'Osservatorio Information Security & Privacy, contattare Alessandro Piva (alessandro.piva@polimi.it), o Giorgia Dragoni (giorgia.dragoni@polimi.it - tel. 02 2399 4756).

Indice

  1. Introduzione
  2. Regole di utilizzo del documento
  3. Riferimenti
  4. Contesto aziendale di riferimento
  5. Disegnare la procedura di DPIA
  6. Disegno e descrizione della procedura di DPIA
  7. Consultazione Preventiva
  8. Revisione DPIA
  9. Metodologia di valutazione di impatti e rischi
  10. Strumenti a supporto