audit privacy

AUDIT Privacy

Condividi questo post

L’Audit Privacy è una valutazione dei processi aziendali sul grado di rispetto della normativa vigente. Si può paragonare a un check up perché va fatto da un esperto indipendente, l’auditor, che potremmo paragonare al medico.

In caso di patologie, ovvero di riscontro di qualcosa che va perfezionato in azienda sul fronte della raccolta e trattamento dati, il medico-auditor (che deve essere un esperto di data protection sia a livello giuridico che informatico) prescrive le “cure” del caso.

L’audit dal punto di vista pratico consiste in una intervista al titolare e a tutti gli incaricati/responsabili del trattamento dati in azienda a cadenza periodica. Le domande sono dirette a conoscere in che modo i dati vengono raccolti e trattati: alle aziende viene chiesto per esempio se esistono già dei sistemi di sicurezza attivi volti a proteggere i dati conservati, dei sistemi di backup, firewall, antispam.

CHIAMACI ORA PER INFORMAZIONI SULLA NUOVA DISCIPLINA EUROPEA IN MATERIA DI PRIVACY!

Tipica attività pre-audit è l’analisi accurata della documentazione privacy utilizzata in azienda, esaminando, in particolare, le procedure, il flusso, la conservazione dei dati e la loro custodia, il tipo di accesso ai dati che il personale può effettuare nonché le modalità di effettuazione del trattamento. Inoltre, specifica attenzione viene dedicata al sistema informatico. Ciò al fine di assicurarci che esso sia a norma e che i dati siano presidiati da sufficienti misure di sicurezza.

Per capire quanto sia importante l’Audit Privacy facciamo un passo indietro per focalizzare meglio il quadro d’insieme. Il ruolo del Responsabile della Protezione dei Dati (il privacy officer)nel nuovo Regolamento Europeo ha un ruolo proattivo. È sua responsabilità la gestione dei dati aziendale: dalla prevenzione del rischio di violazioni (per evitare sanzioni), fino alla gestione delle eventuali violazioni.

Il primo passo per mettersi a norma, dunque, è l’Audit, con lo scopo di:

  • Verificare il grado di conformità alla normativa vigente, che non è più il Dlgs 196/2003 ma il Regolamento UE;
  • Verificare il grado di conformità alle privacy policy aziendali che tutti i dipendenti sono tenuti ad osservare;
  • Verificare la presenza di un privacy officer con competenze in ambito di compliance aziendale;
  • Verificare la possibilità di affidare a un fornitore di servizi qualificato la gestione e/o il trattamento di dati;
  • Verificare l’efficacia di azioni correttive a seguito di “non conformità”

Non correre inutili rischi aspettando l’ultimo momento per adeguarti, in caso di mancato rispetto degli obblighi privacy il Regolamento Europeo Privacy prevede sanzioni amministrative pecuniarie fino a € 20.000.000 o fino al 4% del tuo fatturato se maggiore di tale importo.

CHIAMACI ORA PER INFORMAZIONI SULLA NUOVA DISCIPLINA EUROPEA IN MATERIA DI PRIVACY!

Vuoi sapere quanto ti manca per adeguarti al GDPR?
Contattaci per una consulenza

Related Posts