Start Über uns

Qualität · Umwelt · Arbeit

ISO 9001 Qualität ISO 14001 Umwelt ISO 45001 Arbeitssicherheit

Cybersecurity & KI

ISO 27001 Informationssicherheit ISO 27017 Cloud-Sicherheit ISO 27018 Cloud-Privacy ISO 42001 KI-Management NIS2 EU-Richtlinie PART-IS Luftfahrt

Datenschutz

DSGVO Datenschutz DSB Externer DSB Data-Breach-Management

Nachhaltigkeit · BIM

UNI/PdR 125 Gleichstellung ISO 19650 BIM · Bau

Strategisches Asset Technische Cybersecurity · VA, PenTest, IR Alle Normen anzeigen →

Tools News Kontakt

IT DE

Mit einem Berater sprechen

ART. 35 DSGVO

Datenschutz-Folgenabschätzung (DSFA)

Name: PL Consulting di P. Lazzarotto & C. SAS
Address: Via Manzoni 65, Merano, BZ, 39012, IT
Telephone: +39 348 0802271
Price range: €€

DPIA per trattamenti ad alto rischio: dati sanitari, profilazione, sistemi automatizzati, biometria, videosorveglianza su larga scala.

Dienst anfragen → Alle Datenschutz-Dienste

Quando è obbligatoria una DPIA

La DPIA (Data Protection Impact Assessment) è obbligatoria quando un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone. Il Garante italiano ha pubblicato un elenco di casi in cui è sempre obbligatoria: trattamenti su larga scala di dati sanitari, sistemi di profilazione automatizzata, biometria, videosorveglianza estesa, monitoraggio sistematico di aree pubbliche, dati di minori in contesti scolastici, sistemi di intelligenza artificiale che incidono sulla persona.

Metodologia

Utilizziamo la metodologia delle linee guida WP248 del Gruppo articolo 29: descrizione sistematica del trattamento, valutazione della necessità e proporzionalità, identificazione dei rischi per gli interessati, misure di mitigazione adottate o da adottare, consultazione del DPO se nominato.

Output utilizzabile

Il documento DPIA è strutturato per essere subito presentato al Garante se richiesto e per essere aggiornato nel tempo. Include una matrice di rischio dettagliata, un piano di mitigazione con responsabili e scadenze, un giudizio motivato sulla residualità del rischio post-mitigazione.

Aggiornamento e mantenimento

La DPIA va aggiornata quando cambia significativamente il trattamento o quando si introducono nuove tecnologie. La manteniamo nel tempo come parte del sistema di gestione privacy.

Was enthalten

Identificazione trattamenti che richiedono DPIA
Conduzione DPIA con stakeholder interni
Matrice di rischio
Piano di mitigazione
Documento finale
Consultazione DPO
Aggiornamento periodico

Brauchen Sie das?

Ein 20-Minuten-Call. Unverbindlich.

Kontakt →

Weitere Datenschutz-Dienste

Art. 13 / 14 GDPR

Sprechen wir darüber.

Antwort innerhalb von 24 Werkstunden. Oder rufen Sie uns direkt an – wir bevorzugen Stimmen statt Formulare.

Anfrage senden → +39 348 0802271

Managementsysteme · Datenschutz · DSB · Zertifizierungen

Via Manzoni 65, 39012 Meran (BZ)
Tätig in ganz Italien
info@pl-consulting.it
+39 348 0802271

Normen

ISO 9001
ISO 27001
ISO 42001 · AI
NIS2
PART-IS
GDPR · DPO
UNI/PdR 125
BIM · ISO 19650

Cybersecurity

Technische Dienste
Vulnerability Assessment
Penetration Testing
⚠ Data Breach Notdienst
cyber-security.it ↗

Unternehmen

Über uns
News
Kontakt
Tools

Updates zu Recht, Audits und Behörden. Nie mehr als eine E-Mail pro Monat.

Datenschutz · Cookies · Cookies verwalten

IT DE

Datenschutz-Folgenabschätzung (DSFA)

Quando è obbligatoria una DPIA

Metodologia

Output utilizzabile

Aggiornamento e mantenimento

Redazione informative privacy GDPR

Registro dei trattamenti GDPR

Nomine Responsabili esterni del trattamento (DPA)

Sprechen wir darüber.