icona analisi impatto - pugno chiuso

Per semplificare il proprio lavoro è opportuno affidarsi a strumenti di analisi robusti e affidabili, in modo da non perdere neanche un attimo e concentrarsi con profitto sulle procedure da seguire. Privacy Evo, il software per la gestione degli adempimenti che discendono dal Regolamento UE 2016/679 permette di selezionare un trattamento già inserito nel progetto privacy e che si desidera sottoporre a stima di impatto o DPIA (Data Protection Impact Assessment).



icona analisi impatto - grafico barre e linea con punto esclamativo

La stima dell'impatto che un trattamento di dati personali ha nei confronti degli interessati è un'attività molto delicata, a cui è necessario dedicare particolari accortezze. La possibilità di stimare tale impatto con uno strumento integrato nella gestione globale degli adempimenti privacy consente di raggiungere con tranquillità l'obiettivo. Un sapiente uso delle funzioni di composizione automatica disponibili consente di prelevare tutte le informazioni inserite nel sistema e pertanto già disponibili. Ciò accade sia per il trattamento dei dati oggetto di indagine che per la relativa analisi di rischio di primo livello eseguita con metodologia ISO 27001.



icona analisi impatto - diagramma anulare con matita

La struttura della DPIA segue le lineee guida emanate a livello europeo dal WP29 (Article 29 Working Party), organismo di raccordo delle Autorità Garanti dei paesi UE e precursore del Consiglio Europeo per la Protezione dei Dati (EDPB - European Data Protection Board) in carica dal 25 maggio 2018. La metodologia operativa utilizzata è quella ampiamente diffusa proposta dalla CNIL (Commission nationale de l'informatique et des libertés).
L'analisi multilivello, assegnati i ruoli di redattore, revisore e validatore, viene eseguita secondo criteri e metodi rigorosi e conduce a risultati affidabili. È possibile tenere traccia delle stime di impatto eseguite nell'apposita sezione dell'ambiente di lavoro. Una DPIA può essere composta sia su trattamenti già censiti oppure inserendola come nuova analisi per caratterizzare successivamente sia il trattamento a cui si riferisce che i rischi connessi.