È stato pubblicato dal Garante per la protezione dei dati personali un tutorial sull’applicazione del Regolamento (UE) 2016/679 che affronta Valutazione d’impatto – Individuazione e gestione del rischio.

Nel tutorial , sia in video che in slide si parla di rischio, definizioni, elementi ed errori, dove per rischio si intende “uno scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità”.

E’ stato rilasciato anche un software per la valutazione di impatto sulla protezione dei dati (DPIA) secondo una sequenza conforme alle indicazioni fornite dal WP29 nelle Linee-guida sulla DPIA.

Importante notare che il software NON costituisce un modello al quale fare riferimento in ogni situazione di trattamento, essendo stato concepito soprattutto come ausilio metodologico per le PMI. Offre in ogni caso un focus sugli elementi principali di cui si compone la procedura di valutazione d’impatto sulla protezione dei dati. Potrebbe costituire quindi un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d’impatto che va integrata in ragione delle tipologie di trattamento esaminate.

E’ inoltre bene ricordare che la valutazione d’impatto sulla protezione dei dati deve tenere conto del rischio complessivo che il trattamento previsto può comportare per i diritti e le libertà degli interessati, alla luce dello specifico contesto. Pertanto, il concetto di rischio non si esaurisce nella considerazione delle possibili violazioni o minacce della sicurezza dei dati.

Fonte e maggiori approfondimenti: Garante Privacy ( Individuazione e gestione del rischio)