Privacy Assessment

il modo migliore per iniziare

Il Privacy Assessment è un’attività che ha l’obiettivo di fornire una valutazione della esistenza, completezza e correttezza degli adempimenti effettuati e delle misure adottate, sufficiente a identificare le lacune da colmare, le attività e le misure da porre in essere e le aree prioritarie di intervento e a predisporre un opportuno piano di azione per l’adeguamento.

Il Privacy Assessment prende in considerazione la conformità ai requisiti di legge fissati dalle seguenti norme e provvedimenti opportunamente classificati:

  • norme di legge: Reg. UE 2016/679 (GDPR), D. Lgs. 196/2003 novellato dal D. Lgs. 101/2018;
  • Provvedimenti del Garante Privacy: Provvedimento in materia di Amministratori di Sistema (27 novembre 2008), Linee guida per l’utilizzo di Internet e Posta Elettronica (1° marzo 2007), Provvedimento in materia di videosorveglianza (27 aprile 2010) e altri provvedimenti legislativi in materia, Linee guida sui cookie e altri strumenti di tracciamento (10 giugno 2021).

L’attività di Privacy Assessment prevede un’analisi documentale preliminare e viene condotta mediante l’impiego di checklist opportunamente personalizzate e attraverso interviste con persone di riferimento del cliente per gli ambiti di intervento precedentemente riportati.

A conclusione delle attività viene prodotto, presentato e discusso un Documento di Valutazione contenente, per ciascuno degli ambiti individuati, la descrizione delle lacune riscontrate e una indicazione delle misure e accorgimenti da adottare, nonché delle priorità di intervento.

Il Documento di Valutazione costituisce pertanto uno strumento di supporto decisionale per definire un piano di azione personalizzato in funzione della strategia aziendale.

In quali casi è utile un Privacy Assessment?

Il Privacy Assessment è lo strumento migliore per ogni tipo di organizzazione per valutare il suo grado di adeguatezza rispetto alla prescrizioni dettate dalla normativa vigente in materia di protezione dei dati personali.

Tale attività:

  • si rivela indispensabile quando si vuole iniziare il percorso di adeguamento alla normativa in materia di protezione dei dati personali. Senza un check iniziale da parte di professionisti non è possibile avere la certezza degli adempimenti da rispettare;
  • diventa necessaria quando all’interno dell’organizzazione non sono presenti le competenze per valutare l’adeguatezza dell’operato di consulenti privacy esterni. Applicare la teoria “zero trust” non solo in ambito informatico è essenziale per tutelare gli interessi dell’organizzazione e soprattutto diventa una forma di garanzia anche per gli interessati.

La conformità alla normativa in materia di protezione dei dati non si ottiene con la produzione di quintali di carta. Al contrario, vivendo in un mondo in costante evoluzione che vede protagonista una trasformazione digitale sempre più spinta, bisogna guardare alla sostanza delle cose.

E poiché parliamo di sostanza e non di carta, continua la consultazione dei nostri servizi per scoprire che cosa noi intendiamo quando utilizziamo la parola privacy…

Voglio saperne di più

Servizio seguente… Privacy Manager