Nessuna panoramica GDPR è completa senza la valutazione d’impatto sulla protezione dei dati (o DPIA, Data Protection Impact Assessment). La buona notizia è che nella maggior parte dei casi non è strettamente necessaria.
Questo è ciò che l’Autorità per la Protezione dei Dati del Regno Unito (ICO, Information Commissioner’s Office) ha da dire al riguardo:
Sebbene la pubblicazione di una DPIA non sia un requisito del GDPR, è necessario considerarne i vantaggi. Oltre a dimostrare la conformità, la pubblicazione può contribuire a generare fiducia e sicurezza. Se possibile ti consigliamo quindi di pubblicare le tue DPIA, rimuovendo se necessario i dati sensibili.
A seguire il modello (in inglese) fornito dall’ICO, uno dei migliori che abbiamo visto:
Per saperne di più visita la pagina dedicata sul loro sito.
