GDPR Art. 25 - Privacy by Design & by Default Checker
Valuta la conformita' del tuo sistema al GDPR Art. 25. Checklist 8 dimensioni, score ponderato 0-100, raccomandazioni prioritizzate e report markdown scaricabile. Nessun dato inviato - client-side puro.
Cos'e' il GDPR Art. 25?
Privacy by Design (Art. 25(1))
Obbligo di integrare la protezione dei dati fin dalla fase di progettazione del sistema, non come aggiunta successiva. Include misure tecniche e organizzative proporzionate al rischio.
Privacy by Default (Art. 25(2))
Le impostazioni predefinite devono garantire che vengano trattati solo i dati necessari per ogni specifica finalita'. L'utente non deve compiere azioni per ridurre il trattamento.
Sanzioni applicabili
Violazioni Art. 25 rientrano nelle sanzioni di Livello 2: fino a 10 milioni di EUR o 2% del fatturato mondiale annuo (il piu' elevato tra i due).
Come utilizzare GDPR Art. 25 Checker
1. Descrivi il sistema (opzionale)
Inserisci una breve descrizione del sistema o trattamento da valutare. Non e' obbligatorio ma comparira' nel report finale per contestualizzare il risultato.
2. Rispondi alle 8 dimensioni
Per ogni dimensione (minimizzazione dati, limitazione finalita', conservazione, cifratura, registro trattamenti, impostazioni default, pseudonimizzazione, DPIA) rispondi Si o No in base allo stato reale del sistema.
3. Valuta la conformita'
Una volta risposto a tutte le domande, premi "Valuta conformita' GDPR Art. 25" per ottenere lo score 0-100, il livello di compliance e le raccomandazioni prioritizzate.
4. Scarica o copia il report
Esporta il risultato in markdown (download o copia negli appunti) per allegarlo al registro dei trattamenti o condividerlo con il DPO.
Suggerimenti
- Rispondi in modo onesto: una valutazione ottimistica non riduce il rischio reale, riduce solo l'utilita' delle raccomandazioni.
- Usa il report markdown come punto di partenza per il registro dei trattamenti (RoPA) richiesto dall'Art. 30.
- Se gestisci anche sistemi AI, valuta il tool companion EU AI Act Self-Assessment per una copertura normativa piu' ampia.
Domande frequenti
Come viene calcolato lo score 0-100?
Ogni dimensione ha un peso percentuale (es. minimizzazione dati 15pt, cifratura 15pt, DPIA 7pt) che somma a 100. Una risposta "Si" assegna il peso pieno della dimensione, "No" assegna 0 punti. Lo score finale e' la somma dei punti ottenuti sulle 8 dimensioni.
Cosa significano i livelli di compliance (inadeguato, parziale, adeguato, eccellente)?
Sono fasce dello score: inadeguato sotto 40 punti, parziale tra 40 e 64, adeguato tra 65 e 84, eccellente da 85 a 100. Le fasce piu' basse indicano lacune che richiedono interventi prioritari, non necessariamente una violazione formale gia' accertata.
Questo checker sostituisce una valutazione legale o una DPIA formale?
No. E' uno strumento di autovalutazione rapida per orientarsi sui principi dell'Art. 25 (Privacy by Design e by Default). Per trattamenti ad alto rischio resta necessaria una DPIA formale ex Art. 35 e, nei casi dubbi, il parere di un DPO o consulente legale.
I dati che inserisco vengono inviati a un server?
No, il tool e' completamente client-side: la valutazione, il calcolo dello score e la generazione del report avvengono nel browser. Nessun dato viene trasmesso o memorizzato su server esterni.
Perche' alcune dimensioni pesano piu' di altre nello score?
Il peso riflette la centralita' della dimensione nell'Art. 25: minimizzazione dati, limitazione finalita', cifratura e impostazioni default privacy-friendly valgono 15 punti ciascuna perche' sono i pilastri operativi del Privacy by Design/Default, mentre pseudonimizzazione e DPIA (8 e 7 punti) sono misure complementari, spesso condizionate al tipo di trattamento.