Estimated reading time: 1'
Tempo di lettura stimato: 5'Per avvicinarci al cambiamento imposto dal nuovo Regolamento Europeo in vigore dal 25 maggio 2018, i 12 passi proposti dalla ICO (Information Commissioner’s Office) rappresentano un ottimo punto di partenza.
Come prepararsi al GDPR: la protezione dei dati
Il GDPR 2016/679 introduce come requisito legale la privacy pianificata definendola come protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Effettuare valutazioni dell'impatto sulla privacy - la cosiddetta PIA (Privacy Impact Assestment) - è sempre stata una buona norma da adottare in ogni organizzazione ma con il General Data Protection Regulation in alcuni casi diventa addirittura obbligatorio valutare l'impatto della protezione dei dati cui il legislatore si riferisce con la definizione di DPIA (Data Protection Impact Assessment).
Come prepararsi al GDPR: la protezione dei dati
Il GDPR 2016/679 introduce come requisito legale la privacy pianificata definendola come protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Effettuare valutazioni dell'impatto sulla privacy - la cosiddetta PIA (Privacy Impact Assestment) - è sempre stata una buona norma da adottare in ogni organizzazione ma con il General Data Protection Regulation in alcuni casi diventa addirittura obbligatorio valutare l'impatto della protezione dei dati cui il legislatore si riferisce con la definizione di DPIA (Data Protection Impact Assessment).
- se si impiega una nuova tecnologia;
- quando un'operazione di profilazione possa interessare i soggetti in modo significativo;
- qualora via sia un trattamento su larga scala di categorie speciali di dati.
Dovreste quindi valutare se vi trovate nelle condizioni per cui sia necessario avviare un Data Protection Impact Assessment. Chi se ne occuperà? Chi vi sarà coinvolto? Sarà un processo condotto in locale o a livello centralizzato? Quando la DPIA indica un rischio rispetto al trattamento dei dati e l’organizzazione non è in grado di affrontare il rischio in modo corretto, allora è consigliabile consultare l’autorità garante per verificare che le procedure di trattamento risultino adeguate alla normativa comunitaria sulla privacy.
Proprio per questo l’autorità garante europea e il Gruppo di Lavoro Articolo 29 hanno prodotto una guida per capire come implementare la PIA all'interno dell’organizzazione.
Nell'11° step parleremo dei responsabili.
Proprio per questo l’autorità garante europea e il Gruppo di Lavoro Articolo 29 hanno prodotto una guida per capire come implementare la PIA all'interno dell’organizzazione.
Nell'11° step parleremo dei responsabili.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
REPRODUCTION RESERVED. Partial use is allowed, subject to mentioning the source.