Valutazione d’impatto sulla protezione dei dati

Le valutazioni d’impatto sulla protezione dei dati aiutano le organizzazioni a individuare e gestire i rischi per i dati personali. I titolari del trattamento devono effettuare una valutazione d’impatto sulla protezione dei dati prima di qualsiasi trattamento che possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche. Se tali rischi non possono essere attenuati con misure adeguate, il titolare del trattamento deve consultare l’autorità competente per la protezione dei dati personali prima di procedere. L’EDPB fornisce orientamenti riguardanti le valutazioni d’impatto sulla protezione dei dati. Le autorità competenti per la protezione dei dati personali adottano inoltre elenchi dei tipi di attività di trattamento per le quali è o non è richiesta una valutazione d’impatto sulla protezione dei dati; tali elenchi sono soggetti al parere del comitato.

Strumenti di conformità

Parere 7/2020 relativo al progetto di elenco dell'autorità di controllo competente della Francia riguardante le tipologie di trattamenti esenti dal requisito di una valutazione d'impatto sulla protezione dei dati (articolo 35.5 GDPR)

Parere del comitato (articolo 64)
#Data protection impact assessment
Read more about
Parere 7/2020 relativo al progetto di elenco dell'autorità di controllo competente della Francia riguardante le tipologie di trattamenti esenti dal requisito di una valutazione d'impatto sulla protezione dei dati (articolo 35.5 GDPR)

Parere 24/2018 relativo al progetto di elenco dell'autorità di controllo competente della Danimarca

Parere del comitato (articolo 64)
#Valutazione d’impatto sulla protezione dei dati
Read more about
Parere 24/2018 relativo al progetto di elenco dell'autorità di controllo competente della Danimarca