Che cosa è la DPIA

< Indietro

L’articolo 35 del Regolamento UE 2016/679 introduce il processo di valutazione d’impatto sulla protezione dei dati e consultazione preventiva (Data Protection Impact Assessment o DPIA).

In sintesi la DPIA è il processo di analisi dei rischi che ha come obiettivo quello di valutare le minacce e le vulnerabilità degli asset (ovvero qualsiasi cosa abbia valore per l’Organizzazione) connessi all’uso dei dati personali. Al termine del processo di analisi, l’Organizzazione deve essere in grado di valutare il rischio effettivo che incombe su ogni singolo asset per poi stabilire in un rapporto costi benefici se accettare tale rischio o se gestirlo attraverso l’applicazione di opportune misure tecniche/organizzative.

La DPIA va svolta prima di procedere al trattamento dei dati personali avendo chiari una serie di fattori quali l’origine, la natura, la probabilità, la gravità del rischio, l’ambito di applicazione, il contesto e le finalità del trattamento stesso.