obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr

obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr

Uno degli adempimenti previsti dal GDPR è costituito dalla valutazione del livello di sicurezza del trattamento ai sensi dell’Art 32 del GDPR.

 

L’Art. 32 prevede, a carico del Titolare del Trattamento, l’obbligo di “... valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati”.

 

Considerata la previsione sopra descritta, consolidata dalla letteratura in materia formulata in questi ultimi mesi, la valutazione dei rischi ai fini privacy è obbligatoria e fondamentale per determinare se un trattamento presenta un rischio elevato per la libertà e i diritti degli interessati.

 

La valutazione dei rischi del trattamento è indipendente dalla DPIA.

 

Per ogni trattamento il Titolare deve effettuare una valutazione dei Rischi Privacy per valutare se, considerando le minacce che potrebbero verificarsi, le misure di sicurezza sono adeguate alla mitigazione del rischio.

 

Diversamente dalla Valutazione d’Impatto Privacy (DPIA), la valutazione dei rischi va eseguita per tutti i trattamenti; solo per i trattamenti che presentano i fattori dettati dal provvedimento del Garante Privacy dello scorso ottobre, e del WP 248, è necessaria la conduzione del DPIA.

 

All’interno del sistema IusPrivacy è presente il modulo “Analisi Rischi Privacy” che consente, in modo semplice ed immediato, l’esecuzione della valutazione per la sicurezza del trattamento.

 

Vi invitiamo, qualora queste valutazione non fossero state eseguite, a provvedere alla immediata produzione.

 

Lo Staff di IusPrivacy è a vostra completa disposizione per fornire tutta l’assistenza utile per la conformità di questo adempimento.