Data Breach Notification e Privacy Impact Assessment nel nuovo regolamento UE 2016/679
Una corretta progettazione di un sistema di gestione privacy è fondamentale per attenuare i danni derivanti da una data breach.
Estratto da TeLex Anie 7/8 2017
TeLex Anie è una rivista mensile curata dal Servizio Centrale Legale, di approfondimento delle novità legislative e giurisprudenziali sulle tematiche di maggiore interesse per gli associati ANIE.
La valutazione d’impatto sulla protezione dei dati personali (data protection impact assessment *) è un istituto cardine nel sistema privacy del nuovo regolamento UE. Ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente. La natura dei dati, la tipologia e finalità del trattamento e l’applicazione di nuove tecnologie sono alcuni dei fondamentali parametri da valutare.
La valutazione di impatto sulla protezione dei dati personali, oltre ad essere obbligatoria quando sono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione. La valutazione di impatto privacy è anche un’attività fondamentale e propedeutica nella progettazione di sistemi di gestione privacy conformi ai principi della privacy by design e by default (art. 25 Regolamento).
Una corretta progettazione di un sistema di gestione privacy è fondamentale per attenuare i danni derivanti da una data breach. Infatti, il regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni di dati personali (data breach notification) soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. (…)
Mini Master ANIE sulla Privacy: partecipa
