Differenze tra le versioni di "Valutazioni di Impatto"
(→Workflow) |
(→Introduzione alle Valutazioni di Impatto sulla Privacy) |
||
| Riga 2: | Riga 2: | ||
In Privacy-Now®, le ''Valutazioni di Impatto sulla Privacy'' sono mirate alla valutazione dei rischi associati alle attività di trattamento dei dati (in effetti sono ''Valutazioni di Impatto sulla Protezione dei Dati''). | In Privacy-Now®, le ''Valutazioni di Impatto sulla Privacy'' sono mirate alla valutazione dei rischi associati alle attività di trattamento dei dati (in effetti sono ''Valutazioni di Impatto sulla Protezione dei Dati''). | ||
| − | Il processo permette di registrare le ''Valutazioni di Impatto sulla Privacy'' e di supportare | + | Il processo permette di registrare le ''Valutazioni di Impatto sulla Privacy'' e di supportare la loro esecuzione. Le ''Valutazioni di Impatto sulla Privacy'' sono generalmente relazionate con una o più ''attività di trattamento'', alle quali fanno riferimento. |
== Workflow == | == Workflow == | ||
Versione delle 08:14, 24 set 2018
Indice
Introduzione alle Valutazioni di Impatto sulla Privacy
In Privacy-Now®, le Valutazioni di Impatto sulla Privacy sono mirate alla valutazione dei rischi associati alle attività di trattamento dei dati (in effetti sono Valutazioni di Impatto sulla Protezione dei Dati).
Il processo permette di registrare le Valutazioni di Impatto sulla Privacy e di supportare la loro esecuzione. Le Valutazioni di Impatto sulla Privacy sono generalmente relazionate con una o più attività di trattamento, alle quali fanno riferimento.
Workflow
Si può creare una nuova Valutazione di Impatto sulla Privacy utilizzando la funzione Aggiungi Nuovo e selezionando "Nuova Valutazione di Impatto sulla Privacy".
Un workflow permette di cambiare lo status delle valutazioni di impatto sulla privacy in diversi modi, come mostrato nel seguente schema.
La tabella seguente spiega il significato di ogni status:
| Status | Descrizione |
|---|---|
| Default | Uno status temporaneo quando la valutazione di impatto sulla privacy viene inizialmente creata, prima del suo salvataggio. |
| Aperta | Una valutazione di impatto sulla privacy in questo status è una bozza. |
| Valutazione Dettagliata | Questo status significa che è necessario eseguire una valutazione dettagliata. Se durante la valutazione preliminare viene rilevato un rischio significativo, viene richiesta la transizione a questo status prima di chiudere la Valutazione di Impatto sulla Privacy. |
| Sospesa | Le attività riguardanti la valutazione di impatto sulla privacy sono temporaneamente sospese. |
| Chiusa | In questo status, la valutazione è stata completata. |
| Cancellata | Valutazione di impatto sulla privacy cancellata. Coincide con la fine del ciclo di vita di uno status. |
Informazioni
I registri delle Valutazioni di Impatto sulla Privacy sono organizzati in quattro sezioni:
- Identificazione, in cui vengono registrati i dati di identificazione della valutazione di impatto sulla privacy;
- Proprietà & Organizzazione, che contiene l'assegnazione dei ruoli chiave abilitati per la valutazione di impatto sulla privacy;
- Domande sulla Valutazione dei Rischi, che contiene le domande per la valutazione preliminare;
- Domande sulla Valutazione dell'Impatto, se vengono rilevati rischi rilevanti nella sezione Domande sulla Valutazione dei Rischi, contiene domande dettagliate per la valutazione di impatto (DPIA);
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il cursore sulla (i) di fianco a ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi trovare informazioni aggiuntive nei form secondari del registro: allegati, elementi relativi, messaggi e storia. Vedi Modalità per maggiori informazioni.
Autorizzazioni
La Valutazione di impatto può essere creata dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita della valutazione di impatto viene gestita dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli a seconda delle impostazioni (vedi Impostazioni per maggiori informazioni su come impostare questi default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i gruppi (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo DPO | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni. Possono:
|
| Gruppo Interessato | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo Responsabile del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Team di Valutazione | I membri di questo gruppo hanno molte autorizzazioni. Possono gestire un intero ciclo di vita, con il permesso di:
|
| Team Audit | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Proprietario della PIA | Questo ruolo può essere assegnato a un singolo utente tra i membri dei gruppi sopra descritti. Il Proprietario ha molte autorizzazioni:
|
Report
La lista delle valutazioni di impatto può essere filtrata ed esportata in formato excel dalla view Valutazioni di impatto.
Processi connessi
Le Valutazioni di Impatto sulla Privacy possono essere connesse a attività di trattamento, rischi e problemi/non conformità.
