L’obiettivo dell’audit GDPR è di verificare, una volta che sono stati implementati tutti gli adempimenti previsti dalla norma e necessari per rendere l’azienda compliance, che il “sistema privacy europeo” sia coerente, efficace ed efficiente.

****************************************

CORSO ON LINE ESPERTO AUDIT PRIVACY

*************************************

La periodicità richiesta per svolgere l’audit GDPR varia in funzione della complessità aziendale e della protezione dei dati. In genere è consigliabile ogni 6 mesi  verificare come il “sistema privacy europeo” stia funzionando in azienda. Vediamo i primi passi da svolgere.

1. Occorre fissare una data per la riunione tra il Top Management  (o la direzione aziendale nelle realtà più piccole), il Titolare e il/i Responsabili trattamenti dati
2. E’ consigliabile redigere una lettera di convocazione inviata per email
3. E’ necessario definire lo scopo dell’audit GDPR che si andrà a pianificare e a realizzare.
4. Occorre definire con precisione per la protezione dei dati personali e la compliance al Reg. Ue 2016/679, i rischi correnti noti, eventuali problemi di protezione dati, problematiche aziendali che possono influire sul livello di conformità al Reg. Ue 2016/679 e sulla protezione dei dati trattati.
5. Le aree interessate all’audit GDPR – protezione dati possono essere ad esempio:

    governance e responsabilità della protezione dei dati;

    formazione e consapevolezza della protezione dei dati del personale;

    sicurezza dei dati personali;

    richieste di dati personali e portabilità dei dati;

    attività marketing diretto;

    condivisione delle informazioni;

    gestione delle regostrazioni;

    Valutazioni dell’impatto sulla protezione dei dati e gestione rischio di informazioni

La prossima settimana approfondiremo ulteriormente gli aspetti pratici dell’ Audit GDPR