Inveo Group lancia TIA Tool
Con lo strumento di valutazione sull’analisi del rischio nel trasferimento dei dati extra UE le aziende che trattano e trasferiscono dati personali oltre i confini dello spazio economico europeo potranno disporre di un mezzo di analisi, monitoraggio e controllo in linea con il GDPR.
Roma 20 Giugno 2024 - Inveo group ha rilasciato nella sezione Privacy Tools TIA, valutazione d’impatto del trasferimento, un nuovo documento scaricabile liberamente, utile per effettuare un audit preliminare per la progettazione di un trasferimento in ambito data protection, verso territori al di fuori dello spazio economico Europeo.
Ispirato dal “Draft practical guideTransfer Impact Assessment” dell'Autorità Garante per la protezione dei dati francese CNIL pubblicato a febbraio 2024.
Questo strumento si articola in 6 fasi, progettate per assistere il risk manager nel censimento dei ruoli di importatore o esportatore all'interno di un trasferimento di dati. Attraverso queste fasi, vengono identificati i dati trattati e le modalità di gestione, consentendo di scegliere lo strumento più appropriato per il trasferimento.
Una volta selezionato lo strumento, si procede con la verifica delle leggi e delle pratiche del paese di destinazione, determinando se il trasferimento può essere effettuato immediatamente o se richiede ulteriori misure aggiuntive. A tal fine, una fase specifica è dedicata alla creazione e implementazione di un piano di azione correttivo, che include il parere di esperti di data protection come il DPO o il CISO.
Il processo è costantemente monitorato nel tempo, garantendo una revisione continua dei rischi e un'adeguata protezione dei dati.
Commenta Cinzia Maria Gagliardi, CEO di Inveo Group: "L’approccio proattivo e dinamico di Inveo Group rappresenta un elemento distintivo del nostro impegno nel condividere conoscenze e risorse. Dopo il successo della Data Processing Assessment Checklist del 2023, abbiamo sviluppato un nuovo strumento, TIA, per supportare i professionisti nell’autovalutazione, nel controllo e nel monitoraggio dei trasferimenti di dati extra UE. Il nostro obiettivo è affrontare le criticità della Transfer Impact Assessment, considerando i rischi associati ai trasferimenti transfrontalieri, come normative meno rigorose, vulnerabilità alla sicurezza, accessi governativi non autorizzati e complessità nella compliance. È essenziale implementare misure di sicurezza adeguate e metodi di controllo efficaci, e lo strumento TIA è stato creato proprio per questo scopo.”
INVEO GROUP
Inveo Group è il principale leader italiano nel panorama della gestione degli aspetti legati alla privacy e Data Protection, con una storia di oltre 30 anni nella gestione delle GDPR e Privacy. Annovera tra i suoi principali clienti, multinazionali, enti pubblici e aziende operanti in Italia, USA e Svizzera.
Inveo Group opera oggi attraverso tre diverse realtà – Inveo Certification (Ente di certificazione Accreditato da Accredia nell’ambito delle attività di data protection, a fronte della norma ISO/IEC 17065:2012) , Inveo Academy specializzato nella formazione GDPR per profesisonisti e aziende e Inveo Advisory – con team dedicati e indipendenti, che lavorano al fianco delle imprese per assicurare l’adeguatezza dei processi in materia di trattamento dei dati personali.
Inveo Group, attraverso Inveo Certification è ente di certificazione per lo schema proprietario ISDP©10003, schema di certificazione Data Protection - GDPR accreditato in accordo con la norma EN ISO/IEC 17065:2012 dall’ente unico nazionale Accredia, per la valutazione di conformità al regolamento EU 2016/679.