Image

ASSESMENT E ANALISI RISCHI:

Valutazione delle minacce per i trattamenti dei dati personali

L’analisi del rischio in ottica GDPR si traduce sostanzialmente nella valutazione dell’impatto e della probabilità del verificarsi di possibili minacce per i diversi trattamenti dei dati personali da parte dell’azienda.
L’attenzione va focalizzata soprattutto sulle categorie particolari di dati, unitamente ai dati relativi alle condanne penali e reati(art. 9 e 10) e il modo in cui si usano, come, per esempio i trattamenti su larga scala e di profilazione e le relative misure di sicurezza, in caso di utilizzo nel trattamento di nuove tecnologie

SAMM Servizi realizza l' Analisi dei Rischi adottando tutte le
misure per garantirti il totale rispetto del GDPR

Con la valutazione del rischio per i diritti e le libertà degli interessati, il GDPR all’articolo 35 paragrafo 1 introduce un nuovo criterio rispetto alla precedente normativa, finalizzato a consentire al titolare del trattamento di dimostrare di aver rispettato la disciplina vigente inerente al trattamento dei dati.

Recita l’art. 35, paragrafo 1 del GDPR: “Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali. Una singola valutazione può esaminare un insieme di trattamenti simili che presentano rischi elevati analoghi.”

Image

Inoltre “per potenziare il rispetto del presente regolamento qualora i trattamenti possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento dovrebbe essere responsabile dello svolgimento di una valutazione d’impatto sulla protezione dei dati per determinare, in particolare, l’origine, la natura, la particolarità e la gravità di tale rischio. L’esito della valutazione dovrebbe essere preso in considerazione nella determinazione delle opportune misure da adottare per dimostrare che il trattamento dei dati personali rispetta il presente regolamento. Laddove la valutazione d’impatto sulla protezione dei dati indichi che i trattamenti presentano un rischio elevato che il titolare del trattamento non può attenuare mediante misure opportune in termini di tecnologia disponibile e costi di attuazione, prima del trattamento si dovrebbe consultare l’autorità di controllo”.


“La tutela dei diritti e delle libertà delle persone fisiche relativamente al trattamento dei dati personali richiede l’adozione di misure tecniche e organizzative adeguate per garantire il rispetto delle disposizioni del presente regolamento. Al fine di poter dimostrare la conformità con il presente regolamento, il titolare del trattamento dovrebbe adottare politiche interne e attuare misure che soddisfino in particolare i principi della protezione dei dati fin dalla progettazione e della protezione dei dati di default.


Tali misure potrebbero consistere, tra l’altro, nel ridurre al minimo il trattamento dei dati personali, pseudonimizzare i dati personali il più presto possibile, offrire trasparenza per quanto riguarda le funzioni e il trattamento di dati personali, consentire all’interessato di controllare il trattamento dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche di sicurezza. In fase di sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali per svolgere le loro funzioni, i produttori dei prodotti, dei servizi e delle applicazioni dovrebbero essere incoraggiati a tenere conto del diritto alla protezione dei dati allorché sviluppano e progettano tali prodotti, servizi e applicazioni e, tenuto debito conto dello stato dell’arte, a far sì che i titolari del trattamento e i responsabili del trattamento possano adempiere ai loro obblighi di protezione dei dati. I principi della protezione dei dati fin dalla progettazione e di default dovrebbero essere presi in considerazione anche nell’ambito degli appalti pubblici”.

Iscriviti al nostro Workshop per comprendere gli adempimenti della Normativa Privacy

Per avere un'idea chiara sulla Normativa Privacy, organizziamo regolarmente dei Workshop al quale é possibile partecipare e godere di benefici concreti nella comprensione della normativa e nel compiere i primi passi per adeguarsi.
Adeguarsi consente di evitare sanzioni e soprattutto di ottimizzare processi che coinvolgono tutti i settori e collaboratori aziendali: a fine Workshop inoltre si ricevono:

  • il disciplinare all'utilizzo dei dati,
  • la check-list
  • l'attestato di partecipazione.

Se vuoi avere più informazioni visita la pagina dedicata al Workshop o contattaci per ogni ulteriore chiarimento fosse necessario.

Image
Image
Image

Per maggiori informazioni sui nostri servizi, vai ai Contatti

Ci occupiamo di tutti servizi legati all'adeguamento di imprese, artigiani e professionisti alla normativa sulla Privacy.
Per avere più informazioni o chiarimenti su un servizio specifico o una serie di servizi, mettiti in contatto con noi e verrai ricontattato al più presto.

HELIX_NO_MODULE_OFFCANVAS

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies. Leggi

Accetta cookies Declina Ignora