Le figure professionali che servono per la valutazione

Una valutazione approfondita dei rischi e del PIA è possibile solo se si nominano gli elementi che costituiscono il trattamento dei dati.

Bisognerebbe essere al corrente delle informazioni che sono utilizzate:

  • come vengono gestite in ogni fase del progetto,
  • a che cosa servono e a che fine vengono utilizzate,
  • chi ne deve avere accesso e chi ne comunica l’esistenza.

 

Ogni organizzazione può decidere chi avrà accesso alle informazioni necessarie per poter inizializzare un PIA.

In ogni caso e’ necessario che le organizzazioni più grandi si dotino di un DPO con  l‘autorità di rivolgersi a chi è in grado di gestire le fasi del PIA sui processi esistenti.

Questa figura può essere anche in grado di mantenere traccia di tutti i PIA eseguiti fino a quel momento..

Se non è possibile nominare un DPO è possibile fa r condurre le operazioni del PIA da chi non è esperto qualora abbiamo figure come project manager o risk manager anche senza conoscenza specialistica sulla protezione dei dati purché in grado di applicare un metodo guida basato su quesiti che li aiutino a lavorare su aspetti parecchio rilevanti.

Condurre un PIA significa lavorare in team all’ interno di un’azienda.

. Un Privacy Impact efficace includerà coinvolgimenti e consultazioni di persone di settori diversi di aziende  in grado di individuare i rischi di privacy e soluzioni basate sulla rispettiva area di interesse o di esperienza.