PIA

PIA Privacy Impact Assessment

13/07/2018 info_wo094o95

PIA ovvero Privacy Impact Assessment.

in italiano valutazione dei rischi per la privacy.

La PIA serve per sapere dove sono da valutare i rischi per la privacy in azienda:

  • nelle persone

  • nei dati

  • nei sistemi informatici

  • nell’organizzazione

  • nella mancata formazione

un ottimo PIA, unito a un buon registro dei trattamenti e alla formazione consentono di rendere sicura l’azienda per la privacy.

come farlo lo decide il titolare gestendo l’accountability.

Pertanto può apparire difficile analizzare i rischi per la privacy.

E a volte lo è.

Ma un esperto può spesso aiutarci se non abbiamo strutture dedicate.

Quindi anche se non subito si può raggiungere la necessaria abilità per aggiornare i documenti.

infatti il PIA (e tutta la gestione privacy) sono strutture “vive” da migliorare in continuo ogni 6 mesi come richiesto dal GDPR

PIA

PIA

 

Ovviamente è possibile aggiornare più spesso, per esempio se si aggiornano sistemi o si cambiano procedure.

Diventa sempre più facile perchè lo stesso GDPR obbliga a progettare nuovi sistemi già analizzando la privacy in modo nativo.

La PIA è integrata al registro dei trattamenti e alla formazione.

Solo una gestione integrata di fatto consente di gestire la privacy in modo coerente e semplice.

Di fatto però non si può prescindere dal realizzare una analisi dei rischi, che ovviamente sarà “snella” per piccole e medie aziende e anche complessa per grandi aziende.

Ma va esaminato il rischio del data breach che costa ben più del tempo e delle risorse spese per realizzzare la PIA ed il registro dei trattamenti.

Tag:, , , , ,
Categories: accountability, Formazione, GDPR, PIA, privacy, registro dei trattamenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *