16 Marzo 2018

Servizio di Audit Privacy

DRV Studio Propone un Servizio di Audit Privacy

Il servizio di audit privacy è uno strumento di verifica della conformità dell’azienda dai tutti i punti di vista per quanto riguarda il trattamento dei dati personali in un’azienda, un ente o della P.A. Durante l’audit vengono svolte verifiche formali ed evidenziate situazioni critiche o prassi errate.

DRV STUDIO considera e promuove il servizio di audit privacy come attività che prova che un titolare del trattamento adotta una costante attenzione verso i trattamenti effettuati in conformità alla normativa privacy.

Tipica attività pre-audit è l’analisi accurata della documentazione privacy utilizzata in azienda, esaminando, in particolare, le procedure, il flusso, la conservazione dei dati e la loro custodia, il tipo di accesso ai dati che il personale può effettuare nonché le modalità di effettuazione del trattamento, tutte attività generalmente svolte durante il privacy assessment ed il privacy management.

Inoltre, DRV STUDIO volge specifica attenzione al sistema informatico aziendale, e più in generale al sistema informativo aziendale al fine di assicurare che esso sia a norma e che i dati siano presidiati da sufficienti misure di sicurezza, anche attraverso attività di “vulnerabilità del sistema informatico” svolte da partner tecnici qualificati.

Al termine dell’audit, vengono evidenziate – mediante la compilazione di un’apposita checklist – eventuali situazioni critiche o prassi errate nel trattamento dei dati personali e vengono, inoltre, ipotizzate delle soluzioni quantificabili e misurabili da parte del management.

Per DRV STUDIO il servizio di audit privacy rappresenta un momento fondamentale, poiché esso fornisce una prova costante di conformità e consente di ottenere evidenze circa quello che è il sistema di protezione dei dati informatici o più in generale il “sistema di gestione privacy” dell’azienda, dell’ente o della Pubblica Amministrazione