A cosa serve un AUDIT PRIVACY?

L’audit privacy rappresenta per l’azienda la prova di una concreta attenzione verso i trattamenti dei dati personali, oltre che rappresentare un adempimento di legge richiesto dal Regolamento Europeo 2016/679 (Regolamento Generale sulla protezione dei dati – General Data Protection Regulation, GDPR).

L’audit privacy è l’evidenza oggettiva di conformità dell’azienda agli adempimenti richiesti e consente agli organi di controllo interni (ad es. DPO, Organismo di Vigilanza 231) ed esterni all’azienda (ad es. Garante Privacy) di ottenere una “prova”: l’evidenza dello stato di salute del “sistema di protezione dei dati personali”.

Il processo di audit permette di evidenziare eventuali situazioni critiche o prassi errate nel trattamento dei dati personali e indicare/ipotizzare/suggerire le soluzioni più opportune da parte del management.

Durante l’audit il consulente MODI svolge delle verifiche formali ed evidenzia le  situazioni critiche o le prassi non corrette.

Prima di iniziare un AUDIT PRIVACY presso la sede di un cliente è necessario per il consulente MODI svolgere un’attività di pre-audit.

L’analisi pre-audit inizia con lo studio accurato della documentazione privacy utilizzata in azienda.

Vengono esaminate dell’esperto privacy in particolare ad esempio:

  • le procedure;
  • il flusso di trattamento;
  • la conservazione dei dati e la loro custodia;
  • il tipo di accesso ai dati che il personale può effettuare;
  • le modalità di effettuazione del trattamento dei dati.

Il Consulente esamina a 360 gradi il processo di trattamento dei dati ponendo particolare “attenzione” a come viene gestito il sistema informatico. Ciò al fine di assicurare che esso sia a “norma” e che i dati inseriti siano salvaguardati da sufficienti misure di sicurezza e con adeguate metodologie contro le minacce informatiche e telematiche.

Quindi è opportuno avvalersi della nostra Consulenza per:

– Analizzare quali sono i dati di cui si dispone e fare una mappatura aggiornata dei dati;
– Fare un inventario delle proprie informative e verificare come potrebbero cambiare in funzione delle nuove regole;
– Analizzare i processi di gestione delle istanze degli interessati e verificare come gestire questi processi avvalendosi di sistemi informatici e user friendly;
– Dotarsi di “software sentinella” per gestire il nuovo obbligo di notifica delle violazioni nell’uso dei dati personali e verificare l’eventuale flusso extraeuropeo dei dati usando servizi cloud;
– Introdurre la Privacy by Design e effettuare il DPIA affidandosi a esperti competenti e introducendo un Data Protection Officer in azienda;
– Analizzare gli effetti del diritto alla portabilità dei dati e adottare cautele organizzative per evitare impatti gravi sulla stabilità dei data base aziendali.
– Definire le nuove regole di acquisizione e documentazione del consenso e verificare con cura i fornitori dei dati;
– Verificare se sono trattati dati di minori e tenere conto che le nuove regole impongono di gestire anche il consenso degli esercenti la potestà genitoriale insieme al consenso del minore al di sotto dei 16 anni.

Nell’approcciare la Data Protection nel rispetto del Regolamento Europeo 2016/679 è importante affrontare una serie di argomenti supplementari e/o a corredo:

• Cyber Security
• Dispositivi mobili
• Cancellazione sicura dati su supporti informatici
• Internet of things
• Big Data
• Pseudomizzazione
• Security Awareness
• Data Breach
• Gestione eventi/incidenti
• Gestione del rischio – Risk Management
• DPIA – Data Protection Impact Assessment
• Focus sulla gestione della Sicurezza delle Informazioni
• Focus sulla gestione della Data Protection
• Focus sulla gestione della Sicurezza del Cloud Computing
• Focus sulla gestione della Business Continuity
• Certificazione/Accreditamento

Per un PREVENTIVO per audit o per un incontro conoscitivo presso la tua azienda chiama MODI S.r.l. al servizio informativo numero verde 800300333.

Vuoi maggiori informazioni?