datipersonali

Ogni azienda che voglia iniziare o completare il percorso di adeguamento verso la conformità alla normativa Privacy, dovrà valutare la distanza che la separa dal soddisfacimento dei requisiti di legge al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità.

Tale attività viene chiamata “Privacy Impact Assessment”.

Per effettuare una valutazione Privacy occorre svolgere un’analisi approfondita delle misure adottate e delle prescrizioni che sono state soddisfatte. Il Privacy Assessment si effettua confrontando e valutando la distanza tra la documentazione, le procedure e le misure di sicurezza messe in atto dall’azienda e i requisiti fissati dal Codice della Privacy, dall’Allegato B e dai Provvedimenti del Garante (Gap analysis).

In altre parole il Privacy Assessment prevede che per ciascuno dei predetti requisiti si attesti il livello di conformità normativo: ecco perché il Privacy Assessment può essere condotto solo da un team di professionisti della Privacy.

Il Team di PRIVACYCERT ITALIA S.r.l. durante il Privacy Assessment prenderà in considerazione aspetti quali:

– documentazione prevista dal Regolamento Europeo GDPR 679/2016;

– misure di sicurezza fisiche;

– misure di sicurezza logiche (informatiche);

– misure di sicurezza organizzative (ad es. esistenza di politiche e/o di procedure);

– provvedimenti del Garante Privacy (quali ad esempio amministratori di sistema, videosorveglianza, localizzazione satellitare, marketing e profilazione della clientela).

Il risultato del Privacy Assessment è un documento che potrà essere utilizzato dal Titolare del trattamento come strumento di supporto alle decisioni in merito alle prescrizioni da assolvere e alle misure da adottare.