Data Protection Impact Assessment – Cybersecurity

Di cosa si tratta

La Valutazione d’Impatto Privacy (DPIA – Data Protection Impact Assessment) viene effettuata per quei trattamenti di dati che presentano rischi specifici per i diritti degli interessati (cfr. Art. 35 GDPR “Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali.”). Si predisporrà il Modello (basato sulle Guidelines on Data Protection Impact Assessment reperibili all’indirizzo ec.europa.eu/newsroom/article29/item-detail.cfm) e la procedura per i DPIA e si svolgeranno le valutazioni sui trattamenti ritenuti a rischio. In particolare, verranno delineati i rischi principali derivanti da tali trattamenti e verranno quindi valutati con una metodologia derivante dallo standard ISO/IEC 27005:2018. Infine, qualora i livelli di rischio rilevati fossero valutati medio-alti, ulteriori misure di sicurezza saranno definite allo scopo di mitigarli fino a un livello accettabile.