Documentazione

Valutazione d’impatto sulla protezione dei dati (DPIA) (template GDPR)

Nessuna panoramica GDPR è completa senza la valutazione d’impatto sulla protezione dei dati (o DPIA, Data Protection Impact Assessment). La buona notizia è che nella maggior parte dei casi non è strettamente necessaria.

Questo è ciò che l’Autorità per la Protezione dei Dati del Regno Unito (ICO, Information Commissioner’s Office) ha da dire al riguardo:

Sebbene la pubblicazione di una DPIA non sia un requisito del GDPR, è necessario considerarne i vantaggi. Oltre a dimostrare la conformità, la pubblicazione può contribuire a generare fiducia e sicurezza. Se possibile ti consigliamo quindi di pubblicare le tue DPIA, rimuovendo se necessario i dati sensibili.

A seguire il modello (in inglese) fornito dall’ICO, uno dei migliori che abbiamo visto:

Per saperne di più visita la pagina dedicata sul loro sito.