Privacy Impact Assessment

Il  PIA (Privacy Impact Assessment) è un processo costituito da 6 fasi, ovvero uno strumento operativo, che agevola le aziende  ad analizzare ed individurare i rischi che sono parte della Privacy by Design.

Questo passaggio assicura che i problemi ed i rischi siano identificati all’inizio del progetto, cioè quando la possibilità di evitarli sarà meno impegnativa e meno costosa.

Le sue fasi servono  per attuare la valutazione fatta inizialmenteprocedendo con il progetto e applicando le misure pianificate.

Le fasi del processo PIA possono essere condotte e registrate secondo il seguente schema:

 

  1. Valutazione 

Questa fase serve ad un’impresa a:

  • spiegare ciò che il progetto prevede,
  • quali sono i benefici dell’organizzazione, per gli individui e per le altre parti
  • decidere, in base a domande mirate, se un PIA sia necessario o meno
  • dimensionare le risorse a seconda dell’entità del progetto e il tempo necessario alla valutazione
  • capire gli impatti e i passi che potrebbero essere utili per identificare e ridurre il rischio.

Una volta  identificata la necessità di svolgere un PIA si esegue la valutazione per capire come le fasi di un PIA si adeguano al project management già di parte all’interno dell’azienda.

Questo ha lo scopo di far evincere i risultati emersi all’interno delle fasi del progetto in modo che gli output di ogni fase di progetto ne tengano conto.