Canvas blog

RiskBlog

Digital transformation - Risk management - Internal auditing

close

Cosa ti interessa di più?

Altro

Iscriviti per non perderti nessun articolo

Articoli più letti

GDPR e Modello 231: il confronto
Le procedure in Word? Utili solo ai certificatori (prima parte)
Come valutare il rischio 231
Come valutare il rischio GDPR
La 231 costa meno con il contratto di rete
Scritto da William Zisa
il febbraio 13, 2019

Data Protection Impact Assessment: il nome stesso indica che la DPIA è una valutazione del rischio.

In particolare, si tratta di una valutazione che deve essere effettuata riguardo specifici trattamenti aziendali considerati "a rischio iniziale elevato" e, per questo motivo, sono state individuate le specifiche casistiche in cui è più probabile che ciò accada.

Purtroppo, però, a DPIA si è presentata sin da subito come uno dei problemi più importanti nel percorso di conformità al GDPR privacy da parte delle aziende (italiane e non): in pochissime l'hanno effettuata e nessun modello documentale né Linea Guida specifica è ancora stata emanata.

Fino ad oggi...

Abbiamo letto decine di articoli e pubblicazioni sul tema, ma hanno da sempre riguardato il "quando è obbligatoria?" mentre nessuno ha mai spiegato nella pratica "come bisogna farla". 

Perché?

Perché si tratta di un processo complesso diviso in 2 parti:

  • la prima è maggiormente legale e generica, è possibile inserire delle linee guida e un modello da seguire
  • la seconda parte - invece - è una mera valutazione del rischio specifico di processo: complessa, richiede molto lavoro e strumenti adeguati

Il problema è la seconda parte, dove ogni Società è chiamata a ripercorre in modo specifico ogni fase del ciclo di vita del trattamento per:

  • identificare i rischi sui dati personali
  • valutarli rispettando le best practice internazionali
  • stabilire come ha risposto ai rischi presenti

In questo modo la stessa DPIA, come tutte le valutazioni del rischio efficaci, diventa in grado di:

  • rappresentare un concreto strumento decisionale per decidere su cosa l'azienda deve investire per diventare conforme
  • giustificare a posteriori, in caso di ispezione o data breach, le scelte effettuate.

Strumenti inadeguati (come il software gratuito PIA rilasciato dal CNIL francese) e modellistica assente hanno portato a valutazioni assenti o semplicistiche, inadatte allo scopo.

Template DPIA con RiskHubE' arrivato il Template DPIA!

Il Template DPIA in RiskHub risolve tutti questi problemi, garantendo una valutazione intuitiva ed accurata, che risulta aderente alla realtà e capace di:

  • coprire gli aspetti generali della prima parte, riguardo i rischi soprattutto legali del trattamento
  • offire al consulente una lista di controlli che potrà collegare ai rischi specifici da lui identificati nella seconda fase
  • accompagnare la Società attraverso una DPIA di alta qualità con documenti pronti all'uso

Da oggi, finalmente, tutti i consulenti hanno a disposizione il metodo e lo strumento che aspettavano per effettuare una DPIA in modo corretto:

  • 33 impatti differenti sugli interessati derivati dal CNIL 
  • 29 rischi da valutare con domande sulla Società, da integrare con i rischi specifici
  • 97 controlli interni suggeriti da collegare ai rischi in cinque diversi livelli di efficacia

Garantisce velocemente al consulente una panoramica dettagliata per una corretta DPIA e mostra come colmare le mancanze presenti con azioni reali.

Nella natura di RiskHub tutta la valutazione è trasparente e l'utente è sempre lasciato libero di rendere la valutazione ancora migliore: i rischi, i controlli e le loro relazioni potranno essere personalizzati al 100%.

Come aggiorno periodicamente la valutazione?

Dovrai creare nuovi rischi e controlli seguendo la Società passo a passo.

Gli autori rilasceranno aggiornamenti periodici semestrali gratuiti e PER SEMPRE in modo da aggiornare le migliori pratiche di controllo interno per i rischi maggiormente identificati, nonché eventuali best practice sui rischi legali in DPIA.

Come riportare e spiegare i risultati alla Società?

Semplice con i Modelli documentali gratuiti e pronti all'uso, dove gli autori hanno inserito tutte le spiegazioni tecniche riguardo la valutazione effettuata:

 
03 DPIA

 

Posso iniziare subito?

Per maggiori informazioni e provare RiskHub gratuitamente per 30 giorni clicca qui:

PROVA GRATIS

Facci sapere cosa pensi di questo post.

Commenta l'articolo su LinkedIn 👍

Ti potrebbero interessare anche: