Valutazione dei rischi - privacy

L'analisi dei rischi è sempre necessaria e va scritta.

L'analisi dei rischi viene svolta prima di avviare il trattamento.

Fine della analisi dei rischi è 1) verificare il trattamento e 2) valutare se è obbligatorio redigere anche una DPIA.

I criteri sono previsti per legge, ma sono molto ampi.

Seguono sintesi estratte dai Garanti Europei.

 ASSISTENZA

Prenota ora senza impegno con una email quanto serve per realizzare e documentare la tua analisi dei rischi. No newsletter, solo una risposta.

 CRITERI PER QUANTIFICARE IL RISCHIO

fonte: EDPS del 16.7.2019; v. anche Enisa

i dati sono inviati via email a privacykit per finalità di studio, in forma anonima.

note

a) sub 5 sono dati sensibili: etnici,politici,religioni, filosofici, sindacali, dati genetici, biometrici, salute, sessuali, criminali

b) sub 8 sono vulnerabili: bambini, poveri, disabili;

c) sub 9 sono trattamenti innovativi: machine learning, smart cars, social media screening per lavoro, accessi tramite impronte digitali

 VALUTAZIONE

Se hai spuntato due o più scelte il trattamento è probabilmente a rischio e richiede anche DPIA; se non lo è devi argomentare più ampiamente. In ogni caso la motivazione va registrata, meglio nel registro dei trattamenti.

 Link

• Enisa tool
• Garante Ital. Faq