DPIA

10.09.2018

Data Protection Impact Assessment......

In alcune situazioni GDPR ritenute complesse o dove ricorrano condizioni tali per cui sia necessario effettuare una approfondita valutazione dei rischi "DPIA" abbiamo siglato uno specifico accordo di partnership con lo Studio Legale specializzato il quale possiede le competenze professionali specialistiche in questo ambito e garantisce la piena disponibilità alla prestazione di consulenza a favore della nostra Clientela.

Al termine di una specifica fase di raccolta dati e analisi si potrà stabilire:

  • Il flusso dei trattamenti dei dati personali;
  • La compliance normativa dell'attuale sistema di gestione della privacy, con particolare riferimento ai provvedimenti e alle decisioni del Garante per la protezione dei dati personali;
  • La roadmap per poter adeguare il sistema di gestione della privacy al dettato del GDPR.

Si infomra che il mero rispetto della normativa evita l'irrogazione di sanzioni in caso di controlli dell'Autorità, ma non garantisce all'azienda di poter tutelare adeguatamente i propri diritti e di poter effettuare controlli aziendali (anche su dispositivi informatici) che coinvolgano il lavoratore. Per poter procedere in tal senso risulta necessario porre in essere ulteriori adempimenti che verranno individuati all'esito dell'attività di analisi di cui sopra.

Al termine del legal assessment e gap analysis in tema di data protection verrà redatta apposita relazione, contenente tutte le informazioni di rilievo ricavate dall'analisi della Vostra Azienda, con correlata qualificazione giuridica e indicazione delle scelte operative consigliate.

L'incarico comprende:

  • Interviste ai ruoli aziendali maggiormente coinvolti nelle attività di trattamento dei dati personali;
  • Esame delle policy, delle procedure e prassi aziendali nella gestione dei dati personali;
  • Esame dell'architettura del sistema di data protection aziendale;
  • Valutazione della compliance rispetto al dettato del d.lgs. 196/03 e del GDPR;
  • Redazione del report conclusivo.

Questo Report, che conterrà la "fotografia" della situazione attuale con la valutazione della compliance aziendale in tema di data protection, costituirà il primo tassello di quello che il Regolamento indica come "principio di responsabilizzazione", che richiede al Titolare il rispetto dei principi del trattamento indicati nel GDPR e la capacità di dimostrare di averli osservati (c.d. accountability).

Successivamente, sulla base delle risultanze che emergeranno, sarà possibile procedere con piena consapevolezza con la predisposizione degli adempimenti necessari.