Privacy Audit
Le aziende che gestiscono archivi elettronici e dati personali devono fare i conti con le nuove norme Privacy entrate in vigore con il Regolamento europeo per il trattamento dati personali e in applicazione da maggio 2018. L’Audit Privacy per molte aziende italiane è una grande lacuna e per tale motivo cerchiamo di fare chiarezza anche su questo importante aspetto della gestione Privacy.
L’Audit Privacy è uno strumento di verifica della conformità dell’azienda dai punti di vista della conservazione del trattamento dei dati. Durante l’audit vengono svolte verifiche formali ed evidenziate situazioni critiche o prassi errate. Inoltre esso rappresenta per ogni azienda la prova di una costante attenzione verso i trattamenti effettuati in conformità alla normativa privacy.
Tipica attività pre-audit è l’analisi accurata della documentazione privacy utilizzata in azienda, esaminando, in particolare, le procedure, il flusso, la conservazione dei dati e la loro custodia, il tipo di accesso ai dati che il personale può effettuare, nonché le modalità di effettuazione del trattamento. Inoltre, specifica attenzione viene dedicata al sistema informatico. Ciò al fine di assicurarci che esso sia a norma e che i dati siano presidiati da sufficienti misure di sicurezza.
Al termine dell’audit, vengono evidenziate – mediante la compilazione di un’apposita checklist – eventuali situazioni critiche o prassi errate nel trattamento dei dati personali. Vengono, inoltre, ipotizzate delle soluzioni quantificabili e misurabili da parte del management.
Perché è Importante Farlo?
Per capire quanto sia importante l’Audit Privacy facciamo un passo indietro per focalizzare meglio il quadro d’insieme. Il ruolo del responsabile della protezione dei dati (il privacy officer)nel nuovo Regolamento europeo ha un ruolo proattivo. È sua responsabilità la gestione dei dati aziendale: dalla prevenzione del rischio di violazioni (per evitare sanzioni), fino alla gestione delle eventuali violazioni.
In altre parole, la norma europea implica per le aziende italiane un ribaltamento della mentalità normativa per come era vista sino ad oggi: da obbligo a processo aziendale.
Il primo passo per mettersi a norma, dunque, è l’Audit, con lo scopo di:
- Verificare il grado di conformità alla normativa vigente, che non è più il Dlgs 196/2003 ma il Regolamento UE;
- Verificare il grado di conformità alle privacy policy aziendali che tutti i dipendenti sono tenuti ad osservare;
- Verificare la presenza di un privacy officer con competenze in ambito di compliance aziendale;
- Verificare la possibilità di affidare a un fornitore di servizi qualificato la gestione e/o il trattamento di dati;
- Verificare l’efficacia di azioni correttive a seguito di “non conformità”
Attenzione: l’audit e il regolamento GDPR non riguarda solo gli archivi digitali, ma anche quelli cartacei!
L’audit non dovrà trascurare anche questo aspetto, situazione frequente nella Pubblica Amministrazione e nelle cliniche, dove sono conservati dati sanitari e quindi, sensibili.
L’audit privacy rappresenta un momento fondamentale, poiché esso fornisce una prova costante di conformità e consente all’Organismo di Vigilanza di ottenere evidenze circa quello che è il sistema di protezione dei dati informatici.
Le nostre parole chiave sono: qualità, affidabilità, professionalità, sicurezza e conformità
Navigazione
Termini di utilizzo
Contatti
-
- Indirizzo
- Via G. D'Annunzio 125, Catania
- Telefono
-
- Indirizzo
- Viale XX Settembre 45, Catania
- Telefono
-
- info@privacycenter.it