DPIA e gestione dei rischi

Il nuovo regolamento GDPR ha introdotto anche delle disposizioni per quanto riguarda la valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assesment – DPIA). Questo processo è volto a gestire gli eventuali rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei dati, effettuando una valutazione del livello del rischio e determinando le misure idonee a risolverlo.
Il soggetto obbligato ad effettuare un DPIA è il titolare del trattamento con il supporto del DPO, se nominato, e del responsabile del trattamento eventualmente coinvolto. Il DPIA è quindi uno strumento essenziale e fondamentale per tutti i titolari e responsabili del trattamento al fine di attuare un processo di responsabilizzazione (accountability) alla protezione dei dati.