La procedura di assessment

L'assessment è uno strumento che permette di stabilire il livello di maturità del programma privacy di un'organizzazione, è strutturato in sette differenti ambiti e ogni ambito contiene degli indicatori personalizzabili ai quali attribuire un punteggio e un eventuale peso. 

Effettua la procedura di assessment ogni volta che lo ritieni opportuno, per ognuna indichi una data in modo da avere sempre a disposizione lo storico delle valutazioni.

Duplica una procedura di valutazione anche da un’organizzazione ad un altra.
Così facendo, non sarà necessario inserire nuovamente le modifiche agli indicatori.

Inoltre, esporti ogni procedura di assessment sia in formato WORD, sia in PDF.
Così potrai avere sempre a disposizione sia un documento digitale, sia un documento cartaceo.

Quali sono gli ambiti di valutazione e i loro obiettivi?

La procedura di assessment è composta da sette ambiti e ognuno di questi ha un obiettivo:

1. Indirizzo e controllo - il programma privacy è governato in modo appropriato e il management è responsabilizzato e coinvolto. Sono presenti specifici ruoli privacy e individuate competenze per l’attuazione del programma.
   

2. Valutazione del rischio - viene effettuato un esame periodico e sono attuati presidi per identificare, valutare e mitigare i rischi per gli interessati e per l’organizzazione. Esiste un sistema per identificare le violazioni dei dati personali,  valutarne l’impatto, notificarle all’Autorità e, ove richiesto, anche agli interessati.
   
   
3. Politica, procedure e tecnologie - sono presenti specifiche procedure per la protezione dei dati personali. Esistono meccanismi e tecnologie idonei a darne attuazione tenuto conto degli obiettivi e dei valori d’impresa e di altri aspetti di carattere etico.
   
   
4. Trasparenza - gli interessati ricevono le informazioni rilevanti ai trattamenti. I loro diritti, le informazioni sui benefici e i rischi ad essi correlati. L’organizzazione interloquisce con l’Autorità di controllo in merito ad aspetti rilevanti della propria politica di protezione dei dati.
   
   
5. Formazione e sensibilizzazione - i dipendenti e i soggetti esterni coinvolti nei trattamenti ricevono formazione e comunicazione continuativa in merito alla politica di protezione dei dati, obiettivi e misure poste in essere.
   
   
6. Monitoraggio e verifica - viene effettuato un monitoraggio sullo stato di attuazione del programma privacy. Vengono regolarmente effettuati audit interni sulla materia. In casi particolari (adesione a codici di condotta e certificazioni), sono effettuati audit da parte di strutture terze indipendenti.
   

7. Capacità di reazione ed esecuzione - sono istruite procedure per garantire adeguata risposta a richieste di accesso, reclami, infrazioni alla politica di protezione dei dati e altri eventi di non conformità. E’ favorita la collaborazione con gli enti di certificazione e con l’Autorità di controllo.

Indicatori di ambito, livello e peso degli indicatori

Ogni ambito possiede un insieme di indicatori che corrispondono al livello.

Come si fa ad individuare il livello corretto?
Ecco la legenda:

• Livello 0 - Inattuato
• Livello 1 - Iniziale 
• Livello 2 - Definito
• Livello 3 - Attuato 
• Livello 4 - Estensivo

Ogni indicatore è personalizzabile, puoi eliminare gli indicatori esistenti (forniti di default con l’abbonamento ad UTOPIA di tipo PLUS), oppure aggiungerne di nuovi.

Per ogni indicatore puoi impostare un peso in base a quanto è importante l’indicatore all’interno della tua procedura di valutazione.
In questo modo il risultato finale terrà conto dei livelli indicati sugli indicatori ma anche dai pesi impostati.

Risultato della valutazione - grafico a tensione e livello di maturità

Terminata la procedura di valutazione, sarà possibile duplicare ed esportare l’esito in formato PDF o in formato WORD.

Inoltre i risultati saranno mostrati sia sotto forma di grafico sia attraverso un risultato generale che esprime il livello di maturità del programma privacy.