La Valutazione d’Impatto Privacy (DPIA – Data Protection Impact Assessment) viene effettuata per quei trattamenti di dati che presentano rischi specifici per i diritti degli interessati (cfr. Art. 35 GDPR).
- Predisposizione di un Modello basato Guidelines on Data Protection Impact Assessment reperibili all’indirizzo ec.europa.eu/newsroom/article29/item-detail.cfm)
- Predisposizione della procedura per i DPIA
- Valutazioni sui trattamenti ritenuti a rischio
- Delineamento dei rischi principali derivanti da trattamenti ritenuti a rischio e valutazione con una metodologia derivante dallo standard ISO/IEC 27005:2018
- In caso di rischi medio-alto, definizione di ulteriori misure di sicurezza atte a mitigarli fino a un livello accettabile
