PERCHE' FARE UN AUDIT o AGGIORNARE IL GDPR

Svolgere un Audit o aggiornare il GDPR  ha  lo scopo di dimostrare la conformità al GDPR.

Perchè:
  • possono avvenire modifiche, sia nel flusso che nel processo dei dati;
  • possono cambiare le  norme da seguire;
  • si prevengono pesanti sanzioni;
  • le ispezioni possono avvenire senza preavviso da parte della Guardia di Finanza;
  • dovete dimostrare la conformità nella sostanza, nelle procedure interne e nell'assunzione di responsabilità (accountability);
  • non volete avere gravi danni alla vostra reputazione per non aver capito l'importanza dell'argomanto.

RICHIEDI ORA IL TUO AUDIT GDPR!

Chiedici un preventivo!


Le aziende che gestiscono archivi elettronici e dati personali devono effettuare periodicamente gli AUDIT GDPR ed aggiornare l'impianto del GDPR. Aggiornare il GDPR per sopravvenute modifiche nel trattamento dei dati all'interno dell'azionda o per sopraggiunti aggiornamenti nella normativa. Eseguire un AUDIT per dimostrare la compliance oltre ogni ragionevole dubbio.
 
L'audit è una valutazione indipendente volta a ottenere prove relativamente al grado di rispetto della normativa vigente in materia di protezione di dati personali.

L'obbiettivo è di verificare il grado di conformità dei processi aziendali rispetto al GDPR 679/2016 da parte dall'organizzazione o accertare l'efficacia di azioni correttive precedentemente intraprese.

L'audit si fonda sulle evidenze. Saranno considerati documenti cartacei ed elettronici, email, informazioni, constatazioni, risultati di misurazioni e monitoraggi, materiali, prodotti, apparecchiature, opere, attività, procedure, prassi, procedimenti nonché le infrastrutture ove i processi e trattamenti si svolgono. Una situazione oggettivamente identificata è anch'essa un'evidenza come l'assenza o anomalia di un documento, disordine di un archivio, mancato superamento di una prova, indisponibilità di una persona, ecc.

L'auditor deve essere oggettivo, imparziale e soprattutto non deve avere conflitti di ruolo con l'oggetto dell'audit. In pratica, non deve avere responsabilità dirette con l'organizzazione o con il reparto/ufficio valutati. Il nostro audit assolve alla richiesta di obbiettività ed imparzialità.

I risultati e l'esito complessivo dell'audit (conclusioni) sono documentati attraverso un rapporto di audit. Eventuali non conformità, punti deboli, difetti, raccomandazioni, ecc. vengono dettagliatamente precisate. Il rapporto contiene o richiama le modalità per correggere le anomalie.
L'auditor deve essere oggettivo, imparziale e soprattutto non deve avere conflitti di ruolo con l'oggetto dell'audit. In pratica, non deve avere responsabilità dirette con l'organizzazione o con il reparto/ufficio valutati. Per questo motivo il nostro audit assolve alla richiesta di obbiettività ed imparzialità.
Richiedi il tuo AUDIT
Il vostro nome e cognome
Per favore inserite qui la vostra email
Con questa mail stai chiedendo un AUDIT. Ti contatteremo e ti daremo un preventivo.

Il nostro Audit tocca una serie di aspetti sui quali convergono le indicazioni di diversi enti Garanti di alcune nazioni. Ne diamo una visione di principio:

  • DATA PROTECTION GAP ANALYSIS
Censimento delle tipologie di dati personali, di interessati, limitazione delle finalità, limitazione della conservazione, controllo di della liceità, trasparenza e correttezza dei trattamenti, minimizzazione dei dati, integrity and confidentiality, controllo su informativa e gestione impianto videosorveglianza.

  • VALUTAZIONE DEI RISCHI.
Censimento dei rischi (con analisi tecnico-informatica), controllo del sito e delle pagine social, verifica obbligo DPO, verifica obbligo di e controllo del registro dei trattamenti.

  • VERIFICA NOMINE ED INCARICHI.
Controllo dei contratti di Responsabile di trattamento, delle lettere di nomina ad incaricati, controllo dell'elenco dipendenti e collaboratori, delle lettere di incarico ad amministratori di sistema e controllo dell'elenco di amministratori di sistema.

  • MODULI DEL CONSENSO.
Predisposizione o controllo moduli consenso sito web, controllo della  archiviazione e dei termini di conservazione dei consensi.
  • INFORMATIVE
Predisposizione o controllo dell'informativa del sito inclusi i cookies, Predisposizione o controllo delle informative per dipendenti, collaboratori, clienti e fornitori , incluse le diciture footer email. Predisposizione o controllo informativa fornitori ed agenti.
Verifica delle modalità di conservazione cartacee e digitali.

  • NOTIFICHE E COMUNICAZIONI
Preparazione procedura per notifiche al GPDP anche in caso di data breach e per la notifica agli interessati.

  • SICUREZZA
Verifica dell'attuazione delle misure minime di sicurezza, delle misure previste dal GDPR in materia di amministratori di sistema,  assistenza nella designazione eventuale del DPO, verifica della DPIA (valutazione d’impatto), sua revisione o verifica della mancata sussistenza deii'obbligo, verifica sulle procedure di controllo dell'integrità dei dati e della non moltiplicazione dei database.
Identificazione di eventuali gap tecnologici e procedurali.
  • POLICY E DISCIPLINARI INTERNI.
Privacy policy adempimenti di dipendenti e collaboratori (deve includere anche parte BYOD) - Policy Sicurezza Informatica, Disciplinare interno per utilizzo di posta elettronica e Internet (social inclusi), Disciplinare interno su procedure da svolgere nel caso di data breach, Disciplinare interno su procedure da svolgere nel caso di esercizio dei diritti dell’interessato.

  • ACCOUNTABILITY.
Controllo o predisposizione del registro trattamenti, controllo sulle procedure di storage limitation, anonimizzazione, pseudonimizzazione, distruzione di dati, controllo sulle procedure di accesso ai dati ed esercizio dei diritti degli interessati, controllo sulla confidenzialità di accesso ai dati.

  • RAPPORTO DI AUDIT.
L'Audit termina con un RAPPORTO.
Le conclusioni e l'esito complessivo dell'audit sono documentati attraverso un rapporto di audit. Eventuali non conformità, punti deboli, difetti, raccomandazioni, ecc. vengono dettagliatamente precisate. Il rapporto contiene o richiamare le modalità per correggere le anomalie.