DPIA: avaluació d'impacte (Art. 35) proactiva
No esperis que el risc et trobi: el catàleg et diu quins assets requereixen DPIA.
Marc / norma: GDPR Art. 35 · Art. 36 · ISO/IEC 38505-1 (Risc)
El pitjor moment per descobrir que una taula necessitava una avaluació d'impacte és quan ja hi ha una bretxa. El segon pitjor, quan ho descobreix el DPO per casualitat.
Linedat detecta proactivament els assets candidats a DPIA a partir de la detecció de PII (amb la seva sensibilitat com a context), i gestiona l'avaluació com a expedient amb estats.
De reactiu a preventiu
A partir de la detecció de PII, Linedat llista els assets candidats a DPIA (mostrant el seu nivell de sensibilitat com a context) abans que passi un incident. El DPO veu la llista abans, no després.
Flux, opinió del DPO i cadència
La DPIA segueix un flux amb estats terminals (esborrany → en revisió → aprovada / requereix DPO / rebutjada), recull l'opinió del DPO i estampa la data de propera revisió conforme a l'Art. 35(11).
Els límits (què no afirmem)
És un registre que ajuda a decidir, no un bloqueig: no impedeix tècnicament processar sense DPIA aprovada. El flag de "revisió vençuda" és de temps de lectura, sense recordatori automàtic programat.
Com t'ajuda Linedat
Linedat converteix el catàleg en un radar d'on mirar per a privacitat — de govern reactiu a preventiu, amb menys sorpreses en auditoria.
Capacitats relacionades
Un RoPA que apunta a les taules reals, no a un Excel desconnectat de la dada.
Risc de la dada amb matriu 5×5 i verificació d'eficàciaEl risc de la dada no es tanca dient "ja està mitigat": es tanca amb l'eficàcia provada.
FRIA: avaluació d'impacte sobre els drets fonamentalsLa FRIA de l'EU AI Act (Art. 27), versionada i lligada al sistema d'IA — no en un Word en una carpeta.
