L'obiettivo di questo strumento messo a disposizione da ClioCom è quello di offrire un percorso guidato alla realizzazione della DPIA sulla base di una sequenza conforme al dettato fornito dal WP29 nelle Linee Guida sulla DPIA e, dunque, rappresenta un aiuto concreto ai titolari del trattamento dei dati all'interno di Enti o aziende per costruire e documentare l'aderenza alla normativa sul GDPR.

La DPIA è una procedura prevista dall'art. 35 del Regolamento Europeo n.679/2016 per descrivere un trattamento di dati per valutarne la necessità e la proporzionalità nonché i relativi rischi con l'obiettivo di approntare misure idonee ad affrontarli. Rappresenta, dunque, uno strumento importante in termini di accountability in quanto aiuta il titolare non soltanto a rispettare le prescrizioni del GDPR ma anche ad attestare di aver adottato misure idonee a garantire il rispetto di tali prescrizioni.

La compilazione della DPIA si rende obbligatoria a partire dal 25 maggio 2018 per alcune tipologie di trattamento dei dati che possono rappresentare un rischio elevato per i diritti e le libertà delle persone fisiche, come indicato nel Gruppo art. 29 del Regolamento Europeo n. 679/2016.

Tuttavia, vista la sua utilità, il Gruppo art. 29 suggerisce di valutarne l'impiego per tutti i trattamenti, e non solo nei casi in cui il regolamento la prescrive come obbligatoria. Nondimeno, mentre le grandi aziende hanno la possibilità di rispondere e di implementarle appropriatamente i framework di riferimento per il corretto trattamento dei dati personali, le PMI non sempre hanno al proprio interno le competenze e le risorse necessarie per farlo.

In effetti, è in molti casi difficile per le PMI comprendere le specificità dei rischi associati all'elaborazione dei dati personali, oltre a valutare e gestire questi rischi seguendo una metodologia formale. Questo può mettere in pericolo i dati personali trattati dalle PMI, ostacolando allo stesso tempo la conformità con gli obblighi legati al nuovo GDPR.

Per queste ragioni, l'Agenzia Europea per la Sicurezza delle Reti e dell'Informazione ENISA ha deciso di fornire ulteriori orientamenti alle PMI su come adottare misure di sicurezza per la protezione dei dati personali, seguendo un approccio metodologico basato sulla valutazione del livello di rischio.

Tale approccio è, dunque, alla base dei documenti di valutazione d'impatto del trattamento dei dati prodotti attraverso il servizio cloud valutazioneimpatto-gdpr.it.

ACQUISTA ORA IL TUO PACCHETTO