DPIA - Videosorveglianza

Uno dei pilastri su cui poggia il nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali è il principio di "Responsabilizzazione" (cd. accountability), in relazione al quale sia le Pubbliche Amministrazioni che le aziende, sono tenute ad adottare misure di sicurezza per la protezione dei dati adeguate, efficaci ed in costante adeguamento.

L’art. 35 del Regolamento UE sopracitato dispone che, qualora un trattamento possa comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), il titolare del trattamento è chiamato a svolgere una Valutazione di impatto prima di darvi inizio.

L’elaborazione della Valutazione d’impatto dovrà essere effettuata consultando l’autorità di controllo in caso le misure tecniche e organizzative da loro stessi individuate per mitigare l´impatto del trattamento non siano ritenute sufficienti: ossia, quando il rischio residuale per i diritti e le libertà degli interessati resti elevato.

Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti da questi effettuati. I titolari sono infatti tenuti non soltanto a garantire l’osservanza delle disposizioni del regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza; la valutazione di impatto ne è un esempio.

Standard metodologici

Analisi concreta delle vulnerabilità, attraverso sistemi di vulnerability assessment, effettuata periodicamente, finalizzata alla effettiva e cncreta certificazione della sicurezza del trattamento

Computer Emergency Response Team

Per una migliore e più efficace gestione dei Databreach viene messo a disposizione il CERT: Computer Emergency Response Team (squadra per la risposta alle emergenze informatiche).

Compilazione garantita

Grazie al Team altamente qualificato, alla dashboard di compliance, alla costante formazione e alla consulenza Legal tech potrai garantire la compliance come richiesto dal regolamento europeo 2016 /279 e dal Provvedimento in materia di Videosorveglianza.

Videosorveglianza - DPIA

  • Analisi dello scenario legato agli impianti del Titolare del trattamento e contestuale supporto nell’individuazione di potenziali criticità e definizione del c.d.Remediation Plan;
  • Effettuazione del Vulnerabiliy Assessment; Supporto nell’elaborazione della Valutazione d’impatto (DPIA);
  • Supporto nell’elaborazione e/o revisione del Regolamento per la videosorveglianza, supporto nell'elaborazione delle informative e degli atti di designazione dei Responsabili e degli Autorizzati al trattamento;
  • Adeguamento e revisione costante della modulistica in conseguenza di aggiornamenti normativi;
  • Audit di controllo presso la struttura del Titolare del trattamento;

Scopri i principali vantaggi del servizio

Grazie al Team altamente qualificato, alla dashboard di compliance, alla costante formazione e alla consulenza Legal tech potrai garantire la compliance come richiesto dal regolamento europeo 2016 /279 e dal Provvedimento in materia di Videosorveglianza elaborato dall’Autorità Garante per la protezione dei dati personali nel 2010:

  • Fotografia del sistema di impiantistica di cui il Titolare si avvale;
  • Analisi tecnica dei dispositivi fissi di videosorveglianza e dei dispositivi mobili;
  • Mappatura delle soluzioni software e dashboard di monitoraggio dello stato di compliance
  • Supporto nell’elaborazione della documentazione cui il Titolare è chiamato a predisporre e ad archiviare
  • Elaborazione della valutazione d’impatto e del vulnerability assessment a revisione periodica
  • Consulenza LegalTech

Vuoi maggiori informazioni e dettagli?

Scarica la brochure del servizio