Punti norma:

Art 32 Sicurezza del Trattamento

Art 24 Responsabilità del Titolare del Trattamento

Art 25 Protezione dei dati fin dalla progettazione e per impostazione pre definita: quando ci sono nuovi
trattamenti o nuove tecnologie

Valuto rischio sui diritti e libertà degli interessati non rischi dell’azienda. L analisi è propedeutica alla messa
a piano delle misure tecniche organizzative

DPIA art 35 quando il rischio è alto

A seguito di una violazione di dati personali in conformità all art 33

Ci sono persone fisiche di cui non tratto dati personali ma che possono subire conseguenze derivanti dal
trattamento (es parenti del paziente).(art 32 parla di any person, non any natural person).

Nell’analisi di rischio devo considerare tutte le categorie di interessati

Considerando 75: i rischi sui diritti e le libertà delle persone fisiche possono derivare da trattamenti in
grado di cagionare un danno materiale, immateriale qui discriminazione, furto o usurpazione identità,
perdite finanziarie, pregiudizio alla reputax, perdita riservatezza dati personali protetti da segreto
professionale, decifratura non autorizzata alla pseudononimizzazione o altro danno eco sociale.
Metodologia del rischio Enisa è riconosciuta dal ns Garante Italiano, analisi del rischio si fa per singola
finalità:

probabilità valutata su 5 domini e sulla base delle risposte estrae una probabilità.
Rischi in capo al Titolare