Differenze tra le versioni di "Valutazioni di Impatto"
(→Informazioni) |
(→Processi correlati) |
||
| (Una versione intermedia di uno stesso utente non è mostrata) | |||
| Riga 44: | Riga 44: | ||
== Autorizzazioni == | == Autorizzazioni == | ||
| − | Una '' | + | Una ''valutazione di impatto'' può essere creata dagli ''utenti'' ai quali è garantita l'autorizzazione corrispondente (vedi [[Utenti & Gruppi]] per maggiori informazioni su come impostare questa autorizzazione). |
Il ciclo di vita di una ''valutazione di impatto'' è gestita dai ruoli descritti nella tabella qui sotto. I ''gruppi'' sono pre-assegnati ai ruoli secondo le ''impostazioni'' definite (vedi [[Impostazioni]] per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare, se si dispone delle autorizzazioni, scegliendo tra i ''gruppi'' (vedi ancora [[Impostazioni]] per maggiori informazioni su come abilitare i ''gruppi''). | Il ciclo di vita di una ''valutazione di impatto'' è gestita dai ruoli descritti nella tabella qui sotto. I ''gruppi'' sono pre-assegnati ai ruoli secondo le ''impostazioni'' definite (vedi [[Impostazioni]] per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare, se si dispone delle autorizzazioni, scegliendo tra i ''gruppi'' (vedi ancora [[Impostazioni]] per maggiori informazioni su come abilitare i ''gruppi''). | ||
| Riga 75: | Riga 75: | ||
== Processi correlati == | == Processi correlati == | ||
| − | Le '' | + | Le ''valutazioni di impatto sulla privacy'' possono essere poste in relazione con ''attività di trattamento'', ''rischi'' e ''problemi/non conformità''. |
Versione attuale delle 09:52, 15 ott 2018
Indice
Introduzione alle Valutazioni di Impatto sulla Privacy
In Privacy-Now®, le valutazioni di impatto sulla privacy sono mirate alla valutazione dei rischi associati alle attività di trattamento dei dati (in effetti sono valutazioni di Impatto sulla Protezione dei Dati).
Il processo permette di registrare le valutazioni di impatto sulla privacy e di supportare la loro esecuzione. Le valutazioni di impatto sulla privacy sono generalmente relazionate con una o più attività di trattamento, alle quali fanno riferimento.
Workflow
Si può creare una nuova valutazione di impatto sulla privacy utilizzando la funzione Aggiungi Nuovo e selezionando "Nuova Valutazione di Impatto sulla Privacy".
Il workflow permette di spostare le valutazioni di impatto sulla privacy in diversi stati, come mostrato nella figura seguente.
La tabella seguente spiega il significato di ogni stato:
| Stato | Descrizione |
|---|---|
| Default | Uno stato temporaneo in cui la valutazione di impatto sulla privacy viene inizialmente creata, prima del suo salvataggio. |
| Aperto | Una valutazione di impatto sulla privacy in questo stato è una bozza. |
| Valutazione Dettagliata | Questo stato significa che è necessario eseguire una valutazione dettagliata. Se durante la valutazione preliminare viene rilevato un rischio significativo, viene richiesta la transizione a questo stato prima di chiudere la Valutazione di Impatto sulla Privacy. |
| Sospeso | Le attività riguardanti la valutazione di impatto sulla privacy sono temporaneamente sospese. |
| Chiuso | In questo stato, la valutazione è stata completata. |
| Cancellato | Valutazione di impatto sulla privacy cancellata. È uno stato finale. |
Informazioni
I registri delle valutazioni di impatto sulla privacy sono organizzati in quattro sezioni:
- Dati Identificativi, dove vengono registrati i dati di identificazione della valutazione di impatto sulla privacy;
- Ruoli e Attori, che contiene l'assegnazione dei ruoli chiave abilitati per la valutazione di impatto sulla privacy;
- Domande di Valutazione dell'Impatto, che contiene le domande per la valutazione preliminare;
- Domande di Valutazione del Rischio, se vengono rilevati rischi importanti nella sezione Domande di Valutazione dell'Impatto, contiene domande dettagliate per la valutazione di impatto (DPIA);
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il mouse sulla icona informativa (i) di fianco a ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi gestire informazioni aggiuntive nei form secondari dell'elemento: allegati, elementi relativi, messaggi e storia. Vedi Come Fare per maggiori informazioni.
Autorizzazioni
Una valutazione di impatto può essere creata dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita di una valutazione di impatto è gestita dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli secondo le impostazioni definite (vedi Impostazioni per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare, se si dispone delle autorizzazioni, scegliendo tra i gruppi (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo dei Responsabili della Protezione dei Dati (DPO) | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni. Possono:
|
| Gruppo dei Titolari del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo dei Responsabili del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Team di Valutazione | I membri di questo gruppo hanno molti diritti. Possono gestire l'intero ciclo di vita, con il permesso di:
|
| Team di Auditor | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Responsabile della Valutazione d'Impatto | Questo ruolo può essere assegnato a un singolo utente tra i membri dei gruppi sopra descritti. Il Responsabile della Valutazione d'Impatto ha autorizzazioni per:
|
Report
La lista delle valutazioni di impatto può essere filtrata ed esportata in formato excel dalla vista Valutazioni di impatto.
Processi correlati
Le valutazioni di impatto sulla privacy possono essere poste in relazione con attività di trattamento, rischi e problemi/non conformità.
