GDPR IN 10 PUNTI: 4° Cos’è la DPIA?

Anche di sabato EuroSpace non vi abbandona!

Come promesso, oggi affrontiamo il 4° punto per capire meglio il nostro caro GDPR.

Vediamo insieme la Data Protection Impact Assessment (DPIA).
In sintesi la DPIA è la valutazione preliminare dei rischi a cui un trattamento incorre laddove dovesse essere violata la misura preventiva dei dati personali.

Questa valutazione deve essere fatta dal titolare.

Come si effettua la DPIA?

Occorre:

➡ Verificare la natura dei dati a cui ci riferiamo
➡ Verificare le finalità del trattamento e le modalità
➡ Verificare le figure che internamente all’azienda possono trattare queste informazioni e con quali autorizzazioni
➡ Verificare se i dati vengono utilizzati, comunicati e diffusi a terzi, o a paesi al di fuori dell’Unione Europea.

Inoltre:

➡ Occorre verificare la reale ubicazione dei dati: se essi si trovano in paesi fuori dalla Comunità Europea, si deve verificare che lo Stato ospitante sia in regola con la normativa Europea
➡ Una volta verificati i dispositivi ospitanti, il titolare al trattamento deve verificarne la messa in sicurezza.

Dopo e solo DOPO l’analisi dei rischi che possono incombere su questi dati si potrà arrivare alla corretta decisione “del se e del come trattare i dati”.

Vi è piaciuto questo post?

Bene, perchè domani saremo ancora pronti e scattanti con un nuovo punto sul #GDPR!

Continuate a seguirci su Facebook e condividete i nostri post!

A domani!