Canvas blog

RiskBlog

Come creare un'azienda che i dipendenti AMANO ❤️

close
Scritto da William Zisa
il febbraio 13, 2019

Data Protection Impact Assessment: il nome stesso indica che la DPIA è una valutazione del rischio.

In particolare, si tratta di una valutazione che deve essere effettuata riguardo specifici trattamenti aziendali considerati "a rischio iniziale elevato" e, per questo motivo, sono state individuate le specifiche casistiche in cui è più probabile che ciò accada.

Purtroppo, però, a DPIA si è presentata sin da subito come uno dei problemi più importanti nel percorso di conformità al GDPR privacy da parte delle aziende (italiane e non): in pochissime l'hanno effettuata e nessun modello documentale né Linea Guida specifica è ancora stata emanata.

Fino ad oggi...

Abbiamo letto decine di articoli e pubblicazioni sul tema, ma hanno da sempre riguardato il "quando è obbligatoria?" mentre nessuno ha mai spiegato nella pratica "come bisogna farla". 

Perché?

Perché si tratta di un processo complesso diviso in 2 parti:

  • la prima è maggiormente legale e generica, è possibile inserire delle linee guida e un modello da seguire
  • la seconda parte - invece - è una mera valutazione del rischio specifico di processo: complessa, richiede molto lavoro e strumenti adeguati

Il problema è la seconda parte, dove ogni Società è chiamata a ripercorre in modo specifico ogni fase del ciclo di vita del trattamento per:

  • identificare i rischi sui dati personali
  • valutarli rispettando le best practice internazionali
  • stabilire come ha risposto ai rischi presenti

In questo modo la stessa DPIA, come tutte le valutazioni del rischio efficaci, diventa in grado di:

  • rappresentare un concreto strumento decisionale per decidere su cosa l'azienda deve investire per diventare conforme
  • giustificare a posteriori, in caso di ispezione o data breach, le scelte effettuate.

Strumenti inadeguati (come il software gratuito PIA rilasciato dal CNIL francese) e modellistica assente hanno portato a valutazioni assenti o semplicistiche, inadatte allo scopo.

Template DPIA con RiskHubE' arrivato il Template DPIA!

Il Template DPIA in RiskHub risolve tutti questi problemi, garantendo una valutazione intuitiva ed accurata, che risulta aderente alla realtà e capace di:

  • coprire gli aspetti generali della prima parte, riguardo i rischi soprattutto legali del trattamento
  • offire al consulente una lista di controlli che potrà collegare ai rischi specifici da lui identificati nella seconda fase
  • accompagnare la Società attraverso una DPIA di alta qualità con documenti pronti all'uso

Da oggi, finalmente, tutti i consulenti hanno a disposizione il metodo e lo strumento che aspettavano per effettuare una DPIA in modo corretto:

  • 33 impatti differenti sugli interessati suggeriti dal CNIL
  • 22 rischi da valutare con domande sulla Società, da integrare con i rischi specifici
  • tutti i controlli interni suggeriti

Garantisce velocemente al consulente una panoramica dettagliata per una corretta DPIA e mostra come colmare le mancanze presenti con azioni reali.

Nella natura di RiskHub tutta la valutazione è trasparente e l'utente è sempre lasciato libero di rendere la valutazione ancora migliore: i rischi, i controlli e le loro relazioni potranno essere personalizzati al 100%.

Come aggiorno periodicamente la valutazione?

Dovrai creare nuovi rischi e controlli seguendo la Società passo a passo.

Gli autori rilasceranno aggiornamenti periodici semestrali gratuiti e PER SEMPRE in modo da aggiornare le migliori pratiche di controllo interno per i rischi maggiormente identificati, nonché eventuali best practice sui rischi legali in DPIA.

Come riportare e spiegare i risultati alla Società?

Semplice con i Modelli documentali gratuiti e pronti all'uso, dove gli autori hanno inserito tutte le spiegazioni tecniche riguardo la valutazione effettuata:

 
03 DPIA

 

Posso iniziare subito?

Per maggiori informazioni e provare RiskHub gratuitamente per 30 giorni clicca qui:

PROVA GRATIS

Ti potrebbero interessare anche:

GDPR 231

Cosa sono le trappole mentali nella valutazione dei rischi?

Valutare i rischi può essere complesso 😵 Quasi tutte le aziende e i consulenti faticano ad effettuare valutazioni ogget...

GDPR 231

Non c'è rischio senza obiettivi

Quando mi chiedono da dove iniziare con una valutazione del rischio, non ho dubbi.   LA VALUTAZIONE DEL RISCHIO INIZIA S...

GDPR 231

Cosa significa valutare DAVVERO i rischi?

In questo periodo di profonda trasformazione digitale nessuno ha più tempo per le formalità ⌛