ll settore della Data protection, come tutte le nuove professioni digitali, richiede un elevato grado di preparazione non solo nelle materie giuridiche ed informatiche ma anche richiede avere le competenze dei sistemi di gestione e anche quelle legate alla conduzione di audit.

Questa conoscenza si manifesta efficace poiché consente di individuare e definire molteplici questioni organizzative interne alle aziende intervenendo sui processi e sulle ottimizzazioni, nonché l’individuazione delle best practices per la compliance normativa della privacy e il monitoraggio delle varie attività (chi fa cosa).

L’Audit Privacy è una valutazione dei processi aziendali sul grado di rispetto della normativa vigente e rappresenta per ogni azienda la prova di una costante attenzione verso i trattamenti effettuati in conformità al Regolamento Europeo GDPR 679/2016.

PERCHE’ FARLO?

Un AUDIT PRIVACY:

– facilità la conformità al GDPR 679/2016
– aiuta a migliorare il sistema di protezione dei dati dell’azienda
– aumenta la consapevolezza del personale in materia di protezione dei dati personali
– migliora la soddisfazione dei clienti riducendo la possibilità di denuncia
METODOLOGIA
La metodologia di AUDIT di PRIVACYCERT ITALIA SRL prevede le seguenti 5 fasi:

1) pianificazione della strategia: in questa fase si identifica la procedura e le priorità per sviluppare un programma di lavoro.

2) programmazione degli interventi: è la fase in cui si definiscono le attività di raccolta delle informazioni (mediante questionari – CHECK LIST -, interviste al personale o con procedure di analytical review)
3) analisi delle informazioni raccolte: in questo particolare momento vengono analizzate le politiche e le procedure interne attuate (organigrammi, normative interne, procedure etc). In questa fase si identificano e si valutano i rischi.
4) AUDIT report: è il documento che chiude formalmente l’attività di AUDIT. Vengono segnalate le criticità emerse dal lavoro e le raccomandazioni circa l’esecuzione di azioni correttive.
5) FOLLOW UP: è la sequenza di azioni con cui si accerta l’adeguatezza e l’efficacia delle azioni correttive intraprese.