La valutazione dei rischi rappresenta uno degli elementi cardine del Regolamento UE 2016/679 ed è parte integrante della valutazione d’impatto. Il Regolamento ha un approccio “caso per caso” (case-by-case approach) di tipo “funzionale”, che introduce maggiore flessibilità di risposta, affidando al Titolare la completa responsabilità ex ante ed ex post dei risultati delle azioni intraprese per aderire alla norma.
L’approccio del Regolamento UE è dunque basato sulla valutazione dei rischi (risk based approach), la quale determina che:
- il valore quantitativo o qualitativo del rischio sia connesso e relativo ad una situazione concreta e ad una minaccia conosciuta;
- gli obblighi del Titolare (Data controller) e/o del Responsabile del trattamento, in termini di messa in atto delle misure di protezione, variano nel tempo in relazione allo stato della tecnologia e alle pratiche comuni attuate nel settore in cui operano;
- il grado di responsabilità del Titolare e/o del Responsabile del trattamento è “proporzionale ai rischi stimati tenendo conto delle misure tecniche e organizzative da essi messe in atto ai sensi degli articoli 25 e 32”.
Il whitepaper che vi presentiamo vuole offrire ai Titolari e ai Responsabili del trattamento uno strumento per comprendere il meccanismo di valutazione del rischio e d’impatto connessi al trattamento dati.