Privacy e Audit | Blog Wadsl
audit_privacy

Privacy e Audit

Articolo di Fabio Camerano Spelta Rapini.

Le aziende che gestiscono archivi elettronici e dati personali devono fare i conti con le nuove norme Privacy entrate in vigore con il famoso GDPR.

L’Audit Privacy per molte aziende italiane rappresenta un ostacolo, un peso e solo talvolta un’opportunità. L’Audit Privacy è una valutazione dei processi aziendali sul grado di rispetto della normativa vigente.

Pensiamo ad un check up perché va fatto da un esperto indipendente, l’auditor, che potremmo paragonare ad una figura medica specialistica che controlla le nostre funzioni.

In caso di “necrosi” e, dunque, di rilievo di un qualche processo che va modificato in meglio in azienda in materia di raccolta e trattamento dati, l’auditor esegue la diagnosi e prescrive le cure.

L’audit dal punto di vista pratico consiste in primo luogo in una vera e propria intervista al titolare del trattamento dati in azienda, solitamente il legale rappresentante, che si svolge periodicamente.

Con le domande si conosce quali dati vengono raccolti e in che modo vengono trattati: viene chiesto se esistono già dei sistemi di sicurezza attivi volti a proteggere i dati conservati, dei sistemi di backup, firewall, antispam e tanto altro.

L’attività di “audit” inscritto nel GDPR non riguarda solo gli archivi digitali, ma anche quelli cartacei!

L’audit infatti volgerà anche su questo aspetto che con la nuova normativa non è finito in un cassetto, ma è oltremodo attuale.

Perché è importante svolgere un audit?

Se pensiamo al nuovo ruolo introdotto con il Regolamento europeo, il DPO è la figura che subito ci viene in mente. Questo Officer ha un ruolo proattivo: ha responsabilità sulla gestione dei dati aziendale, dalla prevenzione del rischio di violazioni (per evitare sanzioni), fino alla gestione delle eventuali violazioni.

Si ribalta l’ottica in funzione privacy, prima vista come un pesante e seccante obbligo ad un vero e proprio processo aziendale.

Si comincia quindi con la verifica di conformità alla normativa vigente, ossia il GDPR; poi il grado di conformità alle privacy policy aziendali che tutti i dipendenti sono tenuti ad osservare, per poi passare a censire la presenza di un referente privacy con competenze in ambito di compliance aziendale; il tutto mirato a verificare ed approntare se necessario azioni correttive nei casi di “non conformità”.

Senza dimenticare la grande opportunità di fidelizzazione del cliente che si sentirà più vicino alle dinamiche aziendali e, dunque, alla compagine stessa se anche solo avvertirà la “conformità” dei processi di gestione che riguardano i suoi dati personali.

Di seguito alcuni articoli che potrebbero interessarvi:

Produzione del software, ecco perché è importante la formazione GDPR del personale.