datipersonali

Ogni azienda che voglia iniziare o completare il percorso di adeguamento verso la conformità alla normativa Privacy, dovrà valutare la distanza che la separa dal soddisfacimento dei requisiti di legge al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità.

Tale attività viene chiamata “Privacy Impact Assessment”.

Per effettuare una valutazione Privacy occorre svolgere un’analisi approfondita delle misure adottate e delle prescrizioni che sono state soddisfatte. Il Privacy Assessment si effettua confrontando e valutando la distanza tra la documentazione, le procedure e le misure di sicurezza messe in atto dall’azienda e i requisiti fissati dal Codice della Privacy, dall’Allegato B e dai Provvedimenti del Garante (Gap analysis).

In altre parole il Privacy Assessment prevede che per ciascuno dei predetti requisiti si attesti il livello di conformità normativo: ecco perché il Privacy Assessment può essere condotto solo da un team di professionisti della Privacy.

Il Team di PRIVACYCERT S.r.l. durante il Privacy Assessment prenderà in considerazione aspetti quali:

– documentazione prevista dal Regolamento Europeo GDPR 679/2016;

– misure di sicurezza fisiche;

– misure di sicurezza logiche (informatiche);

– misure di sicurezza organizzative (ad es. esistenza di politiche e/o di procedure);

– provvedimenti del Garante Privacy (quali ad esempio amministratori di sistema, videosorveglianza, localizzazione satellitare, marketing e profilazione della clientela).

Il risultato del Privacy Assessment è un documento che potrà essere utilizzato dal Titolare del trattamento come strumento di supporto alle decisioni in merito alle prescrizioni da assolvere e alle misure da adottare.