privacy audit
PRIVACY AUDIT
presentazione
Ai sensi dell'art. 24 comma 1 del GDPR, il titolare del trattamento dei dati è tenuto a verificare, periodicamente e sistematicamente, che le misure tecniche e organizzative adottate mantengano i requisiti previsti dal regolamento europeo.
Il mantenimento della compliance al regolamento UE - GDPR, richiede, innanzi tutto, il controllo approfondito dei flussi di dati trattati, analizzando la tipologia di dati trattati, le modalità di conservazione, i diversi interessati (le persone fisiche) coinvolte nel trattamento, le infrastrutture destinate a conservare i dati, chi, sistematicamente o saltuariamente, tratta i dati, chi ha accesso formale o informale ai dati e con chi i dati sono condivisi sia all'interno della struttura sia al suo esterno nelle tre direttrici: INTERNO - INTERNO, INTERNO - ESTERNO, ESTERNO - INTERNO.
Mappando periodicamente il flusso di dati, si potrà:
- avere una "mappa" aggiornata dei dati e dei suoi flussi (verso l'interno e/o verso l'esterno);
- definire migliori strategie efficaci per proteggere i dati personali;
- monitorare l'efficienza delle procedure operative, dei processi, degli strumenti e dei controlli;
- monitorare il ciclo di vita dei dati;
- ridurre i rischi legati a eventuali violazioni dei dati.
il nostro modello privacy audit
Il nostro modello di PRIVACY AUDIT del sistema di gestione di data protection, ha l'obiettivo di
- verificare il grado di conformità alle normative vigenti;
- verificare il grado di conformità alle policy di data protection, ovvero i protocolli di data protection interni predisposti dal Titolare del trattamento, che tutti i dipendenti sono obbligati ad applicare;
- accertare il livello di conformità al GDPR ed alle policy aziendali di un fornitore di servizi che implichino attività di trattamento di dati, (es. il consulente del lavoro che elabora le buste paga, il webmaster che ha in gestione i data base del sito web...), al fine di valutare che i requisiti dichiarati nella fase iniziale di stesura dell’accordo, sia rispettati e mantenuti nel tempo;
- accertare l’efficacia delle azioni correttive intraprese a seguito di evetnuali “non conformità” evidenziate da un precedente audit di verifica;
- verificare la conoscenza normativa e delle procedure operative da parte di tutti coloro che sono coinvolti nei processi di trattamento dei dati..
L'intervento di PRIVACY AUDIT si articola nell'analisi interna delle procedure e della documentazione a corredo del Sistema Gestione Privacy, l'aggiornamento del REGISTRO DEI TRATTAMENTI, la somministrazione di questionari di audit predisposti per ogni funzione aziendale.
MAGGIORI INFORMAZIONI
Per ottenere maggiori informazioni sul servizio PRIVACY AUDIT, compilate il form che trovate in fondo alla pagina, indicando la tipologia del business aziendale e le dimensioni aziendali.