Per tutelare l’azienda rispetto alle sanzioni è necessario non solo aver effettuato un adeguamento alla normativa GDPR Privacy, ma anche programmare periodicamente un audit GDPR completo ed adeguato ovvero un processo di valutazione periodico, a campione, per misurare il livello di adeguamento al GDPR Privacy in determinati ambiti di attività.
Svolgere un Audit GDPR non è compito semplice, sono necessarie competenze e strumenti adeguati e per questo raccomandiamo di delegare questa attività ad Auditor qualificati ovvero Consulenti GDPR Privacy esperti come AGM.
Vediamo quali sono le linee guida per un Audit GDPR corretto con l’obiettivo di essere compliant…
Come Fare un’Audit GDPR corretta e come essere GDPR Compliant
Secondo il principio di accountability il Titolare deve essere in grado di dimostrare in ogni momento la propria conformità al GDPR.
Come verificare la propria conformità?
Esistono delle tipologie di verifica che si possono effettuare in ambito privacy, principalmente:
- l’autovalutazione degli adempimenti effettuati dal Titolare/Responsabile tramite strutture interne (audit/compliance) o esterne;
- la valutazione degli adempimenti effettuati dal DPO anche per il tramite di strutture interne (audit/compliance) o esterne;
- la valutazione di un Titolare sugli adempimenti contrattuali del Responsabile;
- la valutazione di un Titolare sugli adempimenti contrattuali del DPO (intesa semplicemente come corrispondenza fra l’operato del DPO e quanto concordato contrattualmente, senza entrare nel merito delle modalità con cui tali attività sono state svolte);
- la valutazione di un Titolare sui requisiti del DPO.
Per una corretta Audit GDPR devono essere impostate le verifiche tenendo conto di diversi elementi, quali il periodo dell’audit, la finalità (specifica o globale), le fonti informative da utilizzare, la modalità di raccolta dati e i soggetti da intervistare se necessario.
Per facilitare le verifiche e la valutazione è possibile impostare delle check list di domande (preferibilmente aperte) che consentano di misurare approfonditamente i criteri stabiliti per le verifiche.
Tutti i risultati e l’esito delle verifiche dell’Audit GDPR vengono riportate in un Report finale, che dovrà indicare:
- la conformità o la non conformità;
- le osservazioni e le opportunità di miglioramento;
- eventuali commenti e raccomandazioni.
Come scegliere il giusto fornitore per l’Audit GDPR della tua attività?
Il nostro consiglio è di non affidarti a soluzioni una tantum che rischiano di lasciarti scoperto in caso di aggiornamenti e nuove normative.
Un Partner come AGM può seguirti in modo personalizzato, può costruire piani organizzativi e procedure privacy supportate da strutture informatiche e gestionali adeguate e fornisce anche la formazione del personale.
Conclusioni sull’Audit GDPR Privacy
Programmare Audit GDPR è un’azione importante sia per essere sempre adeguati al GDPR sia per migliorare la propria organizzazione.
AGM è Partner di Imprese e Studi Professionali per sviluppare soluzioni personalizzate per l’adeguamento e la compliance Privacy GDPR integrate in processi organizzativi funzionali ed efficaci.
