Per procedura di Audit Privacy si intendono tutte le attività, svolte da soggetti indipendenti e competenti, necessarie alla verifica del grado di conformità aziendale alle normative vigenti su trattamento conforme alle misure di protezione dei dati personali, non solo il nuovo codice G.D.P.R. ma anche tutta la regolamentazione inerente al trattamento dei dati personali (esempio i provvedimenti del Garante Italiano); inoltre verranno adottate le recenti Prassi di Riferimento UNI PdR 43:2018.
Il Privacy Audit è composto da diverse fasi, finalizzate alla analisi della situazione esistente all’interno (ed all’esterno) della organizzazione oggetto della verifica e alla eventuale definizione del percorso di adeguamento alla normative:
- fase di analisi documentale preliminare, verifica della documentazione esistente in uso;
- fase di intervista (audit dal latino auditum) delle persone responsabili dei vari processi di trattamento dei dati personali;
- fase di analisi approfondita di processi di lavoro aziendali, delle procedure inerenti i dati cartacei, dei relativi modus operandi, delle aree e dei locali nei quali sono custoditi e trattati i dati, analisi della tipologia dei dati trattati e classificazione in base alla normativa, organizzazione in schedari e banche dati, della loro finalità di trattamento, di archiviazione e cancellazione, dei rischi che incombono sui dati stessi;
- analisi degli assets informatici, dei relativi flussi elettronici di dati e dei relativi dispositivi di sicurezza (in collaborazione con i Responsabili IT/Amministratori di Sistema, sia interni che esterni), attraverso un’attività di consulenza informatica di alto livello, finalizzata alla verifica delle procedure di sicurezza come dalle modalità standard internazionali;
- fase di verifica delle informative e della raccolta del consenso;
- fase di controllo della attribuzione delle responsabilità interne ed esterne;
- verifica del livello di formazione del personale incaricato al trattamento dei dati.
Tutte le operazioni indicate confluiranno in un rapporto conclusivo di audit, che consentirà al management di evidenziare eventuali prassi erronee o situazioni critiche e di valutare il processo di adeguamento, nonché di fornire all’organismo di vigilanza, anche ai sensi del D.Lgs. 231/01, evidenze formali della presenza o assenza di condotte illecite.
dove siamo e dove operiamo
Il nostro team ha base in centro Italia, tra TOSCANA ed UMBRIA, ma opera anche nelle Regioni ABRUZZO, EMILIA ROMAGNA, LAZIO, MARCHE, VENETO, LIGURIA, LOMBARDIA, PIEMONTE, VALLE D’AOSTA.
Siamo operativi con presenze giornaliere nelle zone di Alessandria, Aosta, Arezzo, Firenze, Genova, Grosseto, Livorno, Lucca, Massa-Carrara, Milano, Perugia, Pisa, Pistoia, Prato, Siena, Terni, Torino, Varese.
i nostri articoli recenti:
- Protezione delle banche dati: le nuove linee guida dell’ACN per una resilienza avanzata
- Nuovo Codice di Condotta per Produttori di Software Gestionale
- Norme ISO: basi per NIS2, ma insufficienti
- DataBreach INPS servizi
- ISO/IEC 27701:2024 – un SGPDP autonomo
- Penetration Test vs Vulnerability Assessment
Svolgo attività di privacy audit in tutta la Regione Toscana, nelle Città di Arezzo, Firenze, Grosseto, Lucca, Livorno, Massa e Carrara, Pistoia, Prato, Siena, Pisa e nelle Regioni Umbria, Lazio, Marche, Emilia Romagna, Liguria.