Verifica della conformità
Audit Privacy
Servizio specialistico di verifica della compliance
dell’organizzazione e della supply chain in materia privacy.
Auditor certificati ISO 19011
A chi si rivolge il servizio?
Il servizio si rivolge a tutti quei soggetti, aziende, professionisti o pubbliche amministrazioni (anche via MEPA) che desiderino verificare la conformità della propria organizzazione alla normativa di settore vigente ed orientarsi nell’intricato sistema normativo di settore.
PrivacyStudio svolge a richiesta la verifica di conformità della tua organizzazione o dei tuoi fornitori (Audit Responsabili del trattamento ex art. 28 Reg. EU 679/2016) alle prescrizioni del nuovo GDPR ed in generale alla normativa di settore, utilizzando un metodo collaudato e basato su standard internazionali in grado di evidenziare le criticità che possono comportare l’irrogazione di sanzioni.
Come viene svolto il servizio di audit?
Il servizio offerto dai nostri professionisti si svolge in tre fasi distinte:
- Il questionario.
Verrà richiesto all’organizzazione di compilare un questionario al fine di comprendere tutte le modalità attraverso le quali vengono trattati i dati personali, con particolare attenzione per la raccolta di dati tramite le nuove tecnologie, per la raccolta del consenso degli interessati per quelle attività per le quali risulti necessario, per i trattamenti particolarmente rischiosi, quali la profilazione, la videosorveglianza, il trattamento di dati particolari degli interessati.
- La verifica
Una volta ottenute le informazioni preliminari tramite il questionario, PrivacyStudio analizzerà la documentazione esistente in azienda side to side con il personale interessato, oltre a vagliare le modalità telematiche di raccolta e di conservazione dei dati.
- La rendicontazione
Conclusa la fase di verifica, PrivacyStudio fornirà al cliente una rendicontazione completa dei risultati, elencando le eventuali non conformità riscontrate ed indicando i correttivi consigliati al fine di rendere l’azienda conforme con i dettami del GDPR e delle altre normative applicabili.
Prima di effettuare l’attività di audit vera e propria, verrà fornito al cliente un chiaro preventivo dei costi, parametrato alla stima di impegno di lavoro in funzione del perimetro di intervento così come delineato dagli esiti del questionario.
Perché effettuare un controllo di conformità al GDPR?
Il GDPR impone una serie di obblighi che non si risolvono unicamente nella redazione e conservazione di documenti cartacei, ma consistono invece in un continuo controllo ed aggiornamento della documentazione e delle procedure aziendali.
Risulta quindi di fondamentale importanza occuparsi della conformità della propria organizzazione nell’ottica di ridurre il rischio di comportamenti sanzionabili.