Il nuovo Regolamento Europeo prevede l'obbligo solo in alcuni casi dello sviluppo di una valutazione d'impatto e comunque successivamente ad un'analisi dei rischi del Titolare del trattamento.
La valutazione d'Impatto dovrà essere sviluppata secondo una logica di focalizzazione sulle minacce ritenute più pericolose in termini di impatto sui dati trattati.
La logica iniziale per approcciare nel miglior modo possibile sarebbe quella di svolgere la DPIA sugli elementi anche dubbi per evitare di incorrere in fraintendimenti nel caso di verifiche.
L'iter per lo sviluppo di un Assessment potrà essere gestito secondo logiche standard come riportato nella ISO31000, riferimento internazionale per il Risk management.
Si indica il link al Garante:
Commenti
Posta un commento