I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   dizionario 2023-02-02 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96316' · pdf

Assessment

abstract:



Detta anche DPIA o PIA o Privacy Impact Assessment è la valutazione del rischio degli interessati, non dei titolari, durante il trattamento dei dati.
Obbligatoria in determinate condizioni che emergono effettuando l'analisi di rischio obbligatoria per tutti i trattamenti.
Consente di predisporre seriamente misure di sicurezza preventive e in caso di data breach, oltre che di progettare ex ante la privacy by design, e verificare che sia by default.
Va documentata per iscritto prima di avviare il trattamento, meglio prima di realizzare l'attività.




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni




index:

Indice

  • Ico
  • indica chiarissimamente i numerosi punt
  • Enisa
  • Medio alto o alto. Ma sono i motivi di c
  • Videosorveglianza



testo:

L

Le misure di sicurezza minime non sono piu' indicate per legge. Variano caso per caso.

Come sapere quali sono i casi ? Dipende dall'analisi del rischio.

E' obbligatoria se:

  • l'ente e' una pubblica amministrazione, oppure
  • vengono trattati dati in larga scala, oppure
  • dati particolari (cioe' sanitari, finanziari, politici, religiosi, sessuali).

Non si confonda l'obbligo di dpo con piu' di 250 dipendenti

Per realizzarla si puo' usare il software della CNIL, molto completo. Sottostimato e' invece quello dell'AEPD, il Garante spagnolo. Ico e' l'unica ad aver previsto un modello semplificatissimo, ma dopo la Brexit è meno utile conoscerlo.

Il GDPR indica chiarissimamente i numerosi punti da controllare.

Tuttavia alcuni rimandano a teorie sulla gestione dei rischi sviluppate dall'Enisa. La versione della Cnil semplifica molto.

L'indice di rischio non e' calcolato sulla media di tutti i trattamenti, ma su quello piu' alto per il rischio ipotetico maggiore.

L'indice, di fatto, oscilla sempre tra medio, medio alto o alto. Ma sono i motivi di calcolo a rilevare, perche' permettono di adottare le misure di sicurezza idonee.

Obbligatoria, ad esempio, quella in materia di videosorveglianza se potenzialmente controlla sistematicamente di dipendenti, perche' la webcam e' sempre accesa e controllabile in remoto, come tutte le piu' moderne.

Potenzialmente. Questa e' la parola chiave. Bisogna immaginarsi cosa potra' andare storto e quali effetti subiranno gli interessati, per mitigarli preventivamente.

Significa trattare i dati seriamente, averli piu' affidabili, e poterli difendere e recuperare prima in caso di necessità, senza lasciare al caso.

Testo del 2023-02-02




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Assessment e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza