Valutazione di impatto sulla protezione dei dati personali
Fondo per la formazione e il sostegno al reddito dei lavoratori in somministrazione
L’Area ICT & Provacy e il DPO hanno richiesto il supporto di MACFIN per condurre una valutazione di impatto sulla protezione dei dati personali («DPIA»).
Nell’ambito dei trattamenti di dati personali gestiti dal Fondo in qualità di Titolare, la DPIA ha avuto l’obiettivo di valutarne la necessità e la proporzionalità, nonché i relativi rischi per gli interessati, allo scopo di approntare misure idonee ad affrontarli.
Obiettivi
Individuare e analizzare
i trattamenti che possono presentare rischi potenzialmente elevati per gli interessati (es. dati sensibili, trattamenti valutativi, su larga scala, ecc.)
Esaminare i rischi
per gli interessati in termini di probabilità di accadimento, impatto e livello di efficacia delle misure in essere
Valutare la legittimità
nonché la necessità e proporzionalità dei trattamenti in relazione alle finalità
Valutare la consultazione preventiva
con l’Autorità Garante, qualora i rischi per gli interessati non siano adeguatamente presidiati e individuare i possibili miglioramenti alle misure che presidiano i rischi
Attività
Analisi trattamenti e tuning metodologia
per definire il perimetro di valutazione. Condivisione con il DPO e il Referente Area ICT e Privacy, della metodologia di valutazione adottata, al fine di integrarla ove opportuno , in considerazione delle caratteristiche della Organizzazione
Valutazione di impatto
per individuare i trattamenti a rischio per i diritti degli interessati e conduzione della valutazione di impatto sui trattamenti in perimetro, basata sulla metodologia. Conduzione del processo di auto valutazione dei rischi, tramite rilevazione i Responsabili Area/Ufficio per i trattamenti di rispettiva competenza. Condivisione degli esiti delle rilevazioni già condotte con i Responsabili e autovalutazione dei rischi con il Responsabile Area ICT e Privacy. Raccolta, nel corso delle rilevazioni, delle principali evidenze a supporto della valutazione delle misure di sicurezza
Definizione del mitigation plan
per valutare la legittimità, nonché necessità e proporzionalità dei trattamenti in relazione alle finalità. Definizione di eventuali azioni correttive relative alle misure di sicurezza e in generale al framework di gestione dei rischi sui dati personali, in considerazione delle caratteristiche dei trattamenti, dei rischi non adeguatamente mitigati, delle osservazioni dei risk owner, delle principali evidenze in merito alla effettiva adozione e efficacia delle misure di sicurezza
Risultati
Reporting finale
degli esiti della valutazione di impatto
Consapevolezza del Management
sui rischi inerenti la gestione dei dati personali, in considerazione delle caratteristiche dei trattamenti e dell'adozione e efficacia delle misure di sicurezza in essere
Assurance Area ICT & Privacy
sulla liceità del trattamento e della loro necessità e proporzionalità, con particolare riferimento alle condizioni e alle misure tese ad assicurare il corretto esercizio dei diritti degli interessati
RICHIEDI INFORMAZIONI
SUI NOSTRI SERVIZI
Desideri avere maggiori informazioni sui nostri servizi e le nostre soluzioni? Inserisci i tuoi dati e provvederemo a contattarti al più presto.
Altri Casi di Successo
Impostazione del Framework "231" di un Player Internazionale del Gaming
Industria & Servizi | Risk & Compliance
Sviluppo di una soluzione per il Reporting dei Rischi di un Gruppo Assicurativo
Insurance | Risk & Compliance
Impostazione del Framework "GDPR" di una società pubblica
No Profit & Pubblico | Risk & Compliance
