Privacy Academy

DPIA - VALUTAZIONE D'IMPATTO PRIVACY: Procedura guidata per una corretta Valutazione d'Impatto ai sensi dell'art. 35 GDPR Copertina flessibile

Il libro Dpia è un manuale per elaborare autonomamente la valutazione d'impatto ai sensi dell'articolo 35 del Gdpr.

E' uno strumento fondamentale per svolgere uno degli adempimenti più difficili del nuovo Regolamento Europeo sulla privacy

Diversamente da come si pensa la  DPIA, o Valutazione d'Impatto sulla Protezione dei Dati, non è solo uno strumento che serve a valutare preventivamente i rischi per i diritti e le libertà delle persone fisiche connessi a un trattamento di dati personali ma è soprattutto un MODELLO per stabilire, decidere ed implementare le strategie che occorrono per rendere il futuro trattamento conforme al GDPR.

Si ricorda che il trattamento che conduce a una DPIA OBBLIGATORIA ai sensi dell'art. 35 GDPR,  è delicato PER NATURA perchè  considerato ad alto impatto da Garanti Europei secondo i 9 criteri ma anche da quello  italiano secondo la lista dei 12 trattamenti da lo stesso prevista.

 

Ricordo che non vuole essere un manuale ma solo un workbook per svolgere la #dpia, con domande ed esempi


E' online anche il formato Kindle.

Se usate Cruise Mmg nella ricerca Amazon avrete tutti i libri che pubblico, Kindle o Cartacei. Alcuni sono in elaborazione.

 

  • Data - 29.10.2024 13:45
DPIA - VALUTAZIONE D'IMPATTO PRIVACY: Procedura guidata per una corretta Valutazione d'Impatto ai sensi dell'art. 35 GDPR Copertina flessibile

Il provvedimento del Garante Privacy sui metadati delle e-mail aziendali è stato sottoposto a consultazione pubblica per diverse ragioni:

1. Complessità e delicatezza del tema:

La conservazione dei metadati (data, ora, mittente, destinatario, oggetto, dimensione) solleva questioni delicate in materia di privacy e sicurezza. La consultazione pubblica ha permesso di acquisire un'ampia gamma di pareri da parte di esperti, datori di lavoro e lavoratori, per trovare un equilibrio tra le esigenze di sicurezza e il diritto alla privacy.

2. Richieste di chiarimenti:

Il Garante ha ricevuto numerose richieste di chiarimenti sul documento di indirizzo, in particolare sulla congruità del termine di conservazione dei metadati. La consultazione pubblica ha permesso di approfondire le diverse posizioni e di formulare risposte precise e puntuali.

3. Massima trasparenza:

L'Autorità Garante ha voluto coinvolgere attivamente tutti gli stakeholder in un processo decisionale trasparente e partecipativo. La consultazione pubblica ha permesso di rendere conto delle proprie scelte e di raccogliere il consenso della comunità.

4. Evoluzione normativa:

Il tema della conservazione dei metadati è in continua evoluzione a livello normativo. La consultazione pubblica ha permesso di tenere conto dei più recenti sviluppi e di adeguare il provvedimento alle nuove esigenze.

5. Ricerca di soluzioni condivise:

L'obiettivo finale è quello di individuare soluzioni condivise che garantiscano la sicurezza informatica delle aziende, nel rispetto del diritto alla privacy dei lavoratori. La consultazione pubblica ha rappresentato un passo importante in questa direzione.

Esito della consultazione:

La consultazione pubblica si è conclusa il 22 marzo 2024. Il Garante sta ora valutando i contributi pervenuti e, all'esito, adotterà un nuovo provvedimento definitivo.

Per approfondire:

  • Documento di indirizzo del Garante Privacy: URL Garante Privacy Metadati Email
  • Avviso di avvio della consultazione pubblica: URL Garante Privacy Consultazione Metadati Email
  • Data - 29.10.2024 13:45
 Possiamo aiutarti?
Chat on WhatsApp