Valutare i rischi è il nostro mestiere

Formazione specifica sull’approccio al rischio, Strumenti per il risk assessment e Valutazioni di Impatto per la protezione dati e consulenza specialistica.

La Valutazione del rischio e la DPIA sono due processi, il Report finale è solo l’output di ragionamenti ed elaborazioni importantissime, perchè parliamo di proteggere le persone da conseguenze negative derivanti da trattamenti di dati personali.

gdpr-risk-dpia
projit-persone-idee-soluzioni

I nostri TOOLS

Projit mette a disposizione tools specifici in occasione dei Corsi o Progetti specifici per Aziende Clienti;

In questa sezione, pubblicizziamo uno strumento GRATUITO per stimare la gravità di una violazione di dati personali sviluppato da PROJIT secondo le indicazioni ENISA contenute nella pubblicazione Recommendations for a methodology of the assessment of severity of personal data breaches

Data Breach Severity Calculator

Altri strumenti

Data Protection By Design & By Default

La Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita è qualcosa di estremamente importante, e ha a che fare soprattutto con l’ideazione di un’iniziativa, di un progetto o servizio che preveda trattamenti di dati personali.

Non si tratta solo di Sistemi informatici, Portali Web, APP, etc.; tuttavia, viene spesso richiesto il rispetto di alcune caratteristiche proprio in fase di progettazione e sviluppo di sistemi informativi.

Le Linee guida e pubblicazioni OWASP o AgID, NiST o ENISA sono strumenti  che i fornitori tecnologici dovrebbero ben conoscere per lo sviluppo sicuro di applicazioni e l’erogazione dei servizi, ma non è sempre così.

Troppo spesso un sistema informativo viene considerato “privacy by design” solo perchè usa il protocollo HTTPS o perchè ha i form di raccolta dati con i “flags privacy”; ma in realtà progettare un’applicazione per la gestione di trattamenti che rispettino il principio di secondo di data protezione dati sin dalla progettazione o per impostazione predefinita è molto, molto di più.

Questo strumento Excel, assolutamente non esaustivo, ispirato ai controlli delle citate linee guida, può aiutare a valutare gli aspetti di privacy by design, sia nella fase di autovalutazione (es di un fornitore di software applicativi) sia nella fase di definizione delle garanzie di affidabilità dei fornitori (Art.28 p.1 GDPR).