Privacy Audit

Per procedura di Audit Privacy si intendono tutte le attività, svolte da professionisti esperti ed indipendenti, necessarie alla verifica del grado di conformità aziendale dei trattamenti di dati personali, in riferimento alle normative di protezione dei dati personali, quindi non solo il recente Regoamento Europeo 676/2016 (G.D.P.R. – R.G.P.D.) ma anche tutta la regolamentazione nazionale inerente alla protezione dei dati personali (esempio i provvedimenti del Garante Italiano).

Nelle attività di Privacy AUDIT, Il nostro TEAM ha deciso di adottare le recenti Prassi di Riferimento UNI PdR 43:2018, con le quali è anche possibile procedere ad una certificazione del Sistema di Gestione Privacy, che noi preferiamo definire DataProtection Model.

Il Privacy Audit è composto da diverse fasi, finalizzate alla analisi della situazione esistente all’interno (ed all’esterno) della organizzazione oggetto della verifica e alla eventuale definizione del mgliore percorso di adeguamento alle normative; schematizziamo le principali attività:

• fase di analisi documentale preliminare, verifica della documentazione esistente in uso;
• fase di intervista (audit dal latino auditum) delle persone responsabili dei vari processi di trattamento dei dati personali;
• fase di analisi approfondita di processi di lavoro aziendali, delle procedure inerenti i dati cartacei, dei relativi modus operandi, delle aree e dei locali nei quali sono custoditi e trattati i dati, analisi della tipologia dei dati trattati e classificazione in base alla normativa, organizzazione in schedari e banche dati, della loro finalità di trattamento, di archiviazione e cancellazione, dei rischi che incombono sui dati stessi;
• analisi degli assets informatici, dei relativi flussi elettronici di dati e dei relativi dispositivi di sicurezza (in collaborazione con i Responsabili IT/Amministratori di Sistema, sia interni che esterni), attraverso un’attività di consulenza informatica di alto livello, finalizzata alla verifica delle procedure di sicurezza come dalle modalità standard internazionali;
• fase di verifica delle informative e della raccolta del consenso;
• fase di controllo della attribuzione delle responsabilità interne ed esterne;
• verifica del livello di formazione del personale incaricato al trattamento dei dati.

Tutte le operazioni indicate confluiranno in un rapporto conclusivo di audit, che consentirà al management di evidenziare eventuali prassi erronee o situazioni critiche e di valutare il processo di adeguamento, nonché di fornire all’organismo di vigilanza, anche ai sensi del D.Lgs. 231/01, evidenze formali della presenza o assenza di condotte illecite.

Svolgiamo le attività professionali di privacy audit in tutta la Regione Toscana, nelle Città di Arezzo, Firenze, Grosseto, Lucca, Livorno, Massa e Carrara, Pistoia, Prato, Siena, Pisa e nelle Regioni Umbria, Lazio, Marche, Emilia Romagna, Liguria.

SIAMO CERTI DI FARE LA DIFFERENZA PER LA VOSTRA ORGANIZZAZIONE! CONTATTATECI SENZA IMPEGNO PER AVERE ULTERIORI INFORMAZIONI.

I NOSTRI ARTICOLI RELATIVI A PRIVACY AUDIT