PREDISPOSIZIONE DEL DOCUMENTO DI DATA PROTECTION IMPACT ASSESSMENT D.P.I.A. (VALUTAZIONE DI IMPATTO – ART. 35 GDPR)

INFO UTILI

Per info : +39 049 5001500

AREA TEMATICA:

  • Privacy


Obiettivi della Consulenza

La valutazione di impatto del trattamento (D.P.I.A., cioè Data Protection Impact Assessment) è un onere posto direttamente a carico del Titolare del trattamento (art. 35 GDPR), col quale si assicura trasparenza e protezione nelle operazioni di trattamento dei dati personali. E’ lo strumento cardine tramite il quale il titolare effettua l’analisi dei rischi derivanti dai trattamenti posti in essere.

Il titolare, quindi, deve sviluppare una valutazione preventiva (quindi prima di iniziare il trattamento) delle conseguenze del trattamento dei dati sulle libertà e i diritti degli interessati.

Il Responsabile del trattamento deve assistere il titolare fornendogli ogni informazione necessaria.
L’elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto sono riassunti nell’allegato 1 del provvedimento n.447 del 11/08/2018 del Garante per la protezione dei dati personali.
Affidarsi a professionisti del settore nell’espletamento di tale attività permette di ottenere numerosi vantaggi, quali ad esempio:

  • Dimostrare la responsabilizzazione (accountability) del Titolare del trattamento;
  • Valutare la conformità con le norme in materia di protezione dei dati personali.
  • Imprese private e Pubbliche Amministrazioni

Con riferimento all’attività di valutazione di impatto ai sensi dell’art. 35 del Regolamento (UE) 2016/679 (GDPR), l’attività di Ifin Consulting consiste nei punti sottoindicati e viene svolta da remoto o presso il cliente (da valutare con il cliente):

  • Raccolta della documentazione necessaria (informative/nomine/conferimenti di incarico/procedure/manuali di gestione, ecc.);
  • Verifica della documentazione raccolta;
  • Mappatura del trattamento (o più trattamenti simili che presentano rischi elevati analoghi) oggetto di D.P.I.A.;
  • Eventuali interviste (da remoto o presso il cliente);
  • Predisposizione documentale necessaria.

Predisposizione della DPIA conforme alla normativa vigente (GDPR e D.Lgs 196/03 smi), nonché alle linee guida emanate (ENISA, EDPB), comprensiva di analisi dei rischi ed eventuali relativi allegati.
ATTENZIONE: nel materiale fornito è esclusa la predisposizione di altra documentazione come informative/nomine/conferimenti di incarico/procedure/regolamenti/manuali di gestione in tema di protezione dei dati. Tale documentazione dovrà essere già presente e messa a disposizione

Corsi correlati

Chiedi maggiori informazioni

    In merito al trattamento dei miei dati personali per la finalità B) dell’informativa - attività di marketing diretto
    AcconsentoNon acconsento