DPIA: valutazione d'impatto (Art. 35) proattiva
Non aspettare che il rischio ti trovi: il catalogo ti dice quali asset richiedono la DPIA.
Quadro / norma: GDPR Art. 35 · Art. 36 · ISO/IEC 38505-1 (Rischio)
Il momento peggiore per scoprire che una tabella richiedeva una valutazione d'impatto è quando si è già verificata una violazione. Il secondo peggiore, quando lo scopre il DPO per caso.
Linedat rileva in modo proattivo gli asset candidati a DPIA a partire dalla rilevazione di PII (con la sensibilità come contesto), e gestisce la valutazione come fascicolo con stati.
Da reattivo a preventivo
A partire dalla rilevazione di PII, Linedat elenca gli asset candidati a DPIA (mostrando il loro livello di sensibilità come contesto) prima che si verifichi un incidente. Il DPO vede la lista prima, non dopo.
Flusso, parere del DPO e cadenza
La DPIA segue un flusso con stati terminali (bozza → in revisione → approvata / richiede DPO / rifiutata), raccoglie il parere del DPO e registra la data della prossima revisione conformemente all'Art. 35(11).
I limiti (ciò che non affermiamo)
È un registro che aiuta a decidere, non un blocco: non impedisce tecnicamente di elaborare senza DPIA approvata. Il flag di "revisione scaduta" è read-time, senza promemoria automatico programmato.
Come ti aiuta Linedat
Linedat trasforma il catalogo in un radar di dove guardare per la privacy — da governance reattiva a preventiva, con meno sorprese in audit.
Capacità correlate
Un RoPA che punta alle tabelle reali, non a un Excel scollegato dal dato.
Rischio del dato con matrice 5×5 e verifica di efficaciaIl rischio del dato non si chiude dicendo "è già mitigato": si chiude con l'efficacia dimostrata.
FRIA: valutazione d'impatto sui diritti fondamentaliLa FRIA dell'EU AI Act (Art. 27), versionata e collegata al sistema di IA — non in un Word dentro una cartella.
