{"id":2736,"date":"2017-04-14T05:46:44","date_gmt":"2017-04-14T03:46:44","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2736"},"modified":"2017-04-14T05:46:44","modified_gmt":"2017-04-14T03:46:44","slug":"guidelines-data-protection-impact-assessment","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/04\/14\/guidelines-data-protection-impact-assessment\/","title":{"rendered":"Linee guida Data Protection Impact Assessment"},"content":{"rendered":"<p>Il 5 aprile l&#8217; \u201cArticle 29 Data Protection Working Party\u201d ha pubblicato le \u201cLinee Guida sulla Data Protection Impact Assessemnt (DPIA)\u00a0al fine di dare una valida interpretazione all\u2019art. 34 del Regolamento UE 2016\/679\u00a0.<\/p>\n<p>Il documento \u00e8 costituito da\u00a019 pagine (pi\u00f9 due allegati) ben fitte, vista la complessit\u00e0 della materia.<\/p>\n<p>Dalle linee guida \u00a0si evince che il DPIA sia un\u2019attivit\u00e0 abbastanza complessa caratterizzata da:<\/p>\n<ul>\n<li><strong>Gestione del rischio (pu\u00f2 essere valido considerare l\u2019utilizzo della\u00a0\u00a0ISO 31000)\u00a0<\/strong>che va svolta su due livelli:<\/li>\n<\/ul>\n<ul>\n<ul>\n<li>sicurezza delle informazioni,<\/li>\n<li>valutazione sul \u00a0rischio per i diritti e le libert\u00e0 delle persone (un aspetto particolare della DPIA);<\/li>\n<\/ul>\n<\/ul>\n<ul>\n<li>\u00a0<strong>Ripetizione della DPIA\u00a0\u00a0<\/strong>ogniqualvolta vi siano rischi considerati: la natura, l&#8217;oggetto, il contesto e le finalit\u00e0 del trattamento (da ripetersi almeno ogni 3 anni);<\/li>\n<\/ul>\n<ul>\n<li>La predisposizione del<strong>\u00a0\u00a0Registro dei trattamenti\u00a0<\/strong>(cos\u00ec come previsto dall\u2019art. 30 del\u00a0\u00a0Regolamento EU 2016\/679).<\/li>\n<\/ul>\n<p>Si evince inoltre che per tutti i trattamenti esistenti,<strong>\u00a0si dovr\u00e0 completare il DPIA prima dell\u2019entrata in vigore del Regolamento<\/strong>, alla peggio dal 25 maggio 2018 (non essendo una cosa facile, sarebbe il caso di iniziare a darsi da fare):\u00a0la<strong>\u00a0videosorveglianza\u00a0<\/strong>\u00e8 un trattamento<strong>\u00a0<\/strong>per il quale va fatta sempre la\u00a0<strong>DPIA.<\/strong><\/p>\n<p>Il documento \u00e8 scaricabile al seguente <a href=\"http:\/\/ec.europa.eu\/newsroom\/document.cfm?doc_id=44137\">link<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Il 5 aprile l&#8217; \u201cArticle 29 Data Protection Working Party\u201d ha pubblicato le \u201cLinee Guida sulla Data Protection Impact Assessemnt (DPIA)\u00a0al fine di dare una valida interpretazione all\u2019art. 34 del Regolamento UE 2016\/679\u00a0. Il documento \u00e8 costituito da\u00a019 pagine (pi\u00f9 due allegati) ben fitte, vista la complessit\u00e0 della materia. Dalle linee guida \u00a0si evince che\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2017\/04\/14\/guidelines-data-protection-impact-assessment\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":32,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2736","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2736"}],"version-history":[{"count":2,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2736\/revisions"}],"predecessor-version":[{"id":2740,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2736\/revisions\/2740"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}