Valutazione d’impatto

In questo articolo spieghiamo come creare la valutazione d’impatto con UTOPIA.
DPIA
la valutazione d'impatto privacy

Cos'è la valutazione d'impatto?

La valutazione d'impatto o DPIA è una delle principali novità introdotte dal GDPR. Si tratta di uno strumento di valutazione che, in ottica di accountability, consente al titolare di effettuare un'attenta analisi dei rischi che possono insistere su determinati trattamenti. 

Quando effettuare la DPIA

Sono diversi i riferimenti normativi che prescrivono l'obbligatorietà della valutazione d'impatto. Tra questi abbiamo:

  • l'art. 35 del GDPR;
  • l'elenco dei criteri proposti dalle linee guida dei Garanti europei;
  • l'elenco dei trattamenti indicati dal garante.


Dalla loro lettura emerge un criterio guida che ti suggerisce l'obbligatorietà della DPIA tutte le volte che un trattamento incide in modo significativo sui diritti e le libertà delle persone fisiche. In particolare occorrerà valutare:


  • l’uso di nuove tecnologie, come algoritmi che lavorano su grossi volumi di dati, intelligenza artificiale, blockchain, radiofrequenze o altro basato su dati biometrici ad esempio;
  • la natura del trattamento compreso il contesto in cui viene effettuato;
  • l’oggetto del trattamento e le finalità con cui viene fatto.


È fondamentale ragionare correttamente su tali dinamiche tenendo sempre in considerazione i rischi per i diritti e le libertà delle persone e non i rischi informatici.


Come creare la valutazione con UTOPIA

Nel menù Impatto clicca il pulsante (+) e scegli il registro dei trattamenti di riferimento. Ora accedi alla sezione Valutazioni e inizia la redazione compilando i seguenti campi:


  • necessità: alcune domande, corredate da note esplicative, ti aiutano a valutare gli aspetti legati a necessità e proporzionalità dei trattamenti rispetto alle finalità;
  • diritti: indica quali diritti sono garantiti agli interessati in merito ai trattamenti coinvolti nella valutazione come, ad esempio, il diritto di accesso, di informazione o di limitazione.
  • valutazione: in questa parte ti viene riportata, se presente, la valutazione effettuata all’interno del menù Trattamenti. In questo modo è sempre possibile vedere il livello di rischio rilevato senza cambiare menù.
  • rischi: in questo punto devi registrare e analizzare i rischi per gli interessati comprese tutte le misure di sicurezza attuate o da attuare. Inizia cliccando il pulsante Aggiungi rischio e dopo aver inserito la descrizione, indica la fonte, l’impatto potenziale e i valori di probabilità e gravità in una scala di valori compresi fra 1 e 4. Per ogni rischio indichi quali misure di sicurezza sono state messe in atto aggiungendo anche i soggetti, tempistiche di attuazione ed, infine, il valore di riduzione del rischio potenziale.
  • interessati: raccogli in un unico punto le opinioni degli interessati in caso di loro consultazione.
  • revisioni: per indicare la data di prossima revisione in modo che UTOPIA ti ricordi di procedere ad una rivalutazione. Ricorda che il regolamento Europeo consiglia di effettuare nuovamente una valutazione quando il profilo di rischio subisce variazioni.
  • conclusioni: puoi inserire le valutazioni conclusive sulla valutazione e il parere del DPO nel caso sia presente.


Dopo aver terminato la valutazione esportala con un click in formato Word (.docx) o CSV (Valori Separati da Virgola) a seconda delle tue esigenze.

Infine, come indicato dall’art. 35 del regolamento, puoi accorpare trattamenti simili, che presentano fra loro rischi elevati, ed effettuare un’unica valutazione.



Torna alla documentazione

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...