Le aziende che gestiscono archivi elettronici e dati personali devono fare i conti con le nuove norme Privacy entrate in vigore con il GDPR (Regolamento europeo per il trattamento dati personali )e in applicazione da maggio 2018. L’Audit Privacy per molte aziende italiane è una grande lacuna. In questo articolo cerchiamo di fare chiarezza anche su questo importante aspetto della gestione Privacy.

Cos'è l'audit privacy?

In caso di patologie, ovvero di riscontro di qualcosa che va perfezionato in azienda sul fronte della raccolta e trattamento dati, il medico-auditor (che deve essere un esperto di data protection sia a livello giuridico che informatico) prescrive le “cure” del caso.

L’audit dal punto di vista pratico consiste in una intervista al titolare del trattamento dati in azienda, che si svolge periodicamente. Le domande sono dirette a conoscere in che modo i dati vengono raccolti e trattati: alle aziende viene chiesto per esempio se esistono già dei sistemi di sicurezza attivi volti a proteggere i dati conservati, dei sistemi di backup, firewall, antispam.

Attenzione: l’audit e il regolamento GDPR non riguarda solo gli archivi digitali, ma anche quelli cartacei!

L’audit non dovrà trascurare anche questo aspetto, situazione frequente nella Pubblica Amministrazione e nelle cliniche, dove sono conservati dati sanitari e quindi, sensibili.

Perché è Importante Farlo?

Per capire quanto sia importante l’Audit Privacy facciamo un passo indietro per focalizzare meglio il quadro d’insieme. Il ruolo del responsabile della protezione dei dati (il privacy officer)nel nuovo Regolamento europeo ha un ruolo proattivo. È sua responsabilità la gestione dei dati aziendale: dalla prevenzione del rischio di violazioni (per evitare sanzioni), fino alla gestione delle eventuali violazioni.

In altre parole, la norma europea implica per le aziende italiane un ribaltamento della mentalità normativa per come era vista sino ad oggi: da obbligo a processo aziendale.

Il primo passo per mettersi a norma, dunque, è l’Audit, con lo scopo di:

• Verificare il grado di conformità alla normativa vigente, che non è più il Dlgs 196/2003 ma il Regolamento UE;
• Verificare il grado di conformità alle privacy policy aziendali che tutti i dipendenti sono tenuti ad osservare;
• Verificare la presenza di un privacy officer con competenze in ambito di compliance aziendale;
• Verificare la possibilità di affidare a un fornitore di servizi qualificato la gestione e/o il trattamento di dati;
• Verificare l’efficacia di azioni correttive a seguito di “non conformità”

Partecipa al nostro corso di Privacy Auditor ,strutturato per fornire tutti gli elementi tecnici di conoscenza, richiesti ai Consulenti Privacy e agli Internal Auditor, che intendano acquisire le giuste competenze per poter operare in conformità, adottando adeguate garanzie circa l’adeguamento alle norme sul trattamento dei dati personali.

Per sapere tutto sul Regolamento UE e capire come essere a norma, contatta subito i nostri uffici e scopri come ottenere le guide gratuite privacy, create dai nostri esperti, da poter leggere quando e dove vuoi!