Impact Assessments, Privacy by Design e Privacy by Default

Il General Data Protection Regulation (GDPR) impone, in ottica di privacy by design, che l’azienda realizzi un impact assessments (DPIA). L’imprenditore o il professionista, obbligati a conformarsi al GDPR, sono tenuti, quindi, in sede di progettazione delle misure ritenute utili a protezione dei dati, a tenere conto di standard tecnologici di data protection che siano coerenti con lo stato dell’arte e dell’innovazione.

E’ necessario prevedere i rischi del trattamento dei dati personali e approntare soluzioni tecniche che siano compatibili con la natura dell’impresa e coi i suoi budget, ma anche con la realtà e con il mercato ai quali essa si rapporta. Poiché tutto ruota intorno all’accountability dell’imprenditore, è compito dei nostri consulenti studiare le soluzione più adeguate, in modo che non siano né sovradimensionate, il che comporterebbe un inutile aggravio sui costi aziendali, né sottodimensionate, poiché esporrebbero il titolare al rischio censurato e sanzionato dal GDPR.

Poiché progettare su carta, senza poi attuare concretamente i modelli, vuol dire spendere risorse e restare comunque esposti al rischio di sanzioni in caso di controlli della Guardia di Finanza e delle altre autorità preposte, è necessario che i modelli organizzativi e i registri dei trattamenti siano vigilati dal DPO, quando previsto, ma soprattutto giudicati in sede di audit.

La nostra azienda è in grado di fornire tutta l’assistenza necessaria non solo nel redigere adeguata DPIA e di suggerire idonee misure compatibili con la natura dell’impresa e i budget disponibili, ma anche nell’effettuare gli audit e verificare, nel contempo, le attività prestate da altri professionisti del settore.