Anche di sabato EuroSpace non vi abbandona!
Come promesso, oggi affrontiamo il 4° punto per capire meglio il nostro caro GDPR.
Vediamo insieme la Data Protection Impact Assessment (DPIA).
In sintesi la DPIA è la valutazione preliminare dei rischi a cui un trattamento incorre laddove dovesse essere violata la misura preventiva dei dati personali.
Questa valutazione deve essere fatta dal titolare.
Come si effettua la DPIA?
Occorre:
➡ Verificare la natura dei dati a cui ci riferiamo
➡ Verificare le finalità del trattamento e le modalità
➡ Verificare le figure che internamente all’azienda possono trattare queste informazioni e con quali autorizzazioni
➡ Verificare se i dati vengono utilizzati, comunicati e diffusi a terzi, o a paesi al di fuori dell’Unione Europea.
Inoltre:
➡ Occorre verificare la reale ubicazione dei dati: se essi si trovano in paesi fuori dalla Comunità Europea, si deve verificare che lo Stato ospitante sia in regola con la normativa Europea
➡ Una volta verificati i dispositivi ospitanti, il titolare al trattamento deve verificarne la messa in sicurezza.
Dopo e solo DOPO l’analisi dei rischi che possono incombere su questi dati si potrà arrivare alla corretta decisione “del se e del come trattare i dati”.
Vi è piaciuto questo post?
Bene, perchè domani saremo ancora pronti e scattanti con un nuovo punto sul #GDPR!
Continuate a seguirci su Facebook e condividete i nostri post!
A domani!