L’entrata in vigore del GDPR ha determinato un aumento dell’attenzione sul tema della data protection, sia su scala nazionale che europea e globale. Le novità introdotte dalla normativa sono molteplici: uno degli principali concetti da prendere in considerazione è quello di accountability, che determina un deciso aumento della responsabilizzazione del titolare del trattamento.

Uno degli strumenti più rilevanti per il principio di accountability, concepito per aiutare il Titolare a garantire e dimostrare che le operazioni di trattamento dei dati siano conformi è rappresentato dalla cosiddetta valutazione d’impatto (o data protection impact assessment) sui dati delle persone fisiche trattati dall’azienda.

Questo white paper, realizzato dall’Osservatorio Information Security & Privacy, illustra in cosa consiste il processo di data protection impact assessment e spiega come condurla in maniera ottimale. Leggendolo saprete:

• cos’è il processo di valutazione previsto dal GDPR
• come va condotta, passo passo, la data protection impact assessment
• chi sono i responsabili dell’esecuzione della DPIA e chi deve partecipare alla valutazione
• quando la DPIA risulta obbligatoria
• quali sono i riferimenti normativi da considerare
• quali sono le metodologie di valutazione di impatti e rischi