Engineered AI SystemsPrivate AI Software Engineering IT Richiedi una valutazione tecnica

Conformità · GDPR

Misure tecniche e organizzative per la protezione dei dati personali.

Regolamento (UE) 2016/679. Quadro europeo per la protezione dei dati personali. Applicabile dal 25 maggio 2018, in vigore da otto anni ma con interpretazioni in continua evoluzione tramite linee guida EDPB e provvedimenti delle autorità nazionali.

Richiedi uno scopingVedi il metodo
Schema astratto del processo di assessment di conformità

Contesto

A chi si applica

Tutti i titolari e responsabili del trattamento di dati personali stabiliti nell'Unione, e quelli stabiliti fuori dall'Unione che trattano dati di persone nell'Unione nell'ambito dell'offerta di beni o servizi o del monitoraggio. L'assessment è particolarmente utile per chi non ha mai consolidato la propria struttura GDPR, per chi è cresciuto strutturalmente da quando l'aveva implementato la prima volta, o per chi sta integrando nuovi processi IA che richiedono ripensare i trattamenti.

Cosa copre l'assessment

Cosa copre l'assessment

Mappatura trattamenti e registri

Registro delle attività di trattamento (art. 30), basi giuridiche, finalità, categorie di dati, conservazione.

Misure tecniche e organizzative

Sicurezza del trattamento (art. 32), pseudonimizzazione, cifratura, controllo accessi, gestione incidenti.

Diritti degli interessati

Procedure per accesso, rettifica, cancellazione, portabilità, opposizione. Tempi e modalità di risposta.

Valutazioni di impatto (DPIA)

Identificazione dei trattamenti che richiedono DPIA, metodologia, integrazione con il risk management aziendale.

Trasferimenti extra-UE

Meccanismi di garanzia, valutazione del rischio paese, clausole contrattuali standard, valutazioni Schrems II.

Governance e accountability

Ruolo del DPO, formazione, policy, procedure documentate, evidenze dell'adozione effettiva.

Lo stesso metodo

Stessa metodologia, applicata alla norma specifica.

La parte di metodologia comune a tutte le certificazioni — la piattaforma open-source, i documenti consegnati, il modello di maturità 0–5, le fasi del lavoro — è descritta una volta nella pagina principale di Conformità.

Vedi il metodo completo Altre certificazioni coperte

Hai una scadenza da affrontare su questa norma?

Partiamo da uno scoping: classificazione dell'organizzazione, perimetro, persone responsabili, disponibilità delle evidenze già esistenti. Da lì si dimensiona il resto.

Richiedi uno scoping