fbpx
Audit Privacy

L’importanza dell’audit di conformità al GDPR

Audit Privacy: a partire dal 25 maggio 2018, le aziende avrebbero dovuto iniziare un percorso per valutare la propria conformità alla normativa ed eventualmente adeguarsi alla stessa.

 

E’ bene partire da un audit iniziale per valutare lo stato dell’arte e verificare le modalità e gli ambiti di un eventuale intervento. L’Audit Privacy si concentra sui seguenti aspetti:

  • procedure,
  • flusso di trattamento,
  • conservazione dei dati e loro custodia,
  • tipo di accesso ai dati che il personale può effettuare,
  • modalità di effettuazione del trattamento dei dati,
  • tipologia dei dati e modalità di raccolta e trattamento.

 

Una delle problematiche più diffuse che emerge da una prima valutazione, è la scarsa formazione del personale nel riconoscere le criticità e nel conoscere i sistemi che utilizza.

 

Inoltre, è molto importante porre l’attenzione sulle modalità di gestione del sistema informatico, al fine di assicurare che i dati inseriti siano adeguatamente protetti contro le minacce informatiche e telematiche, mediate apposite misure di sicurezza.

 

A seguito dell’audit, all’azienda verrà richiesto di adottare una serie di prescrizioni e, successivamente, sarà necessario procedere con una verifica almeno annuale sulla loro effettiva esecuzione. 

 

Tali verifiche della propria compliance sono fondamentali, in quanto la normativa è recente ed in continua evoluzione. Dunque, i singoli Stati, potrebbero introdurre novità ed andare a confutare il lavoro svolto. Altrimenti, l’azienda stessa potrebbe aver apportato alcune modifiche ai propri sistemi/procedure tali da impattare sull’applicazione e la conformità al GDPR 679/2016.

 

In conclusione, è fondamentale effettuare una verifica periodica sulla conformità dei processi, sistemi e procedure alla normativa, anche dopo aver provveduto ad incaricare un eventuale DPO esterno.

 

Leggi l’articolo completo

Richiedi un audit per la tua azienda!

Valutiamo la conformità dell’azienda e ti aiutiamo ad adeguarti al nuovo Regolamento Privacy!

 

ESHQ Consulting supporta le aziende nel mettersi a norma e raggiungere la compliance, partendo da un audit volto ad individuare le criticità e comprendere lo stato di conformità al GDPR.

Scrivici, per non incorrere in sanzioni!

info@eshqconsulting.it