Raggiunto lo stato di adeguamento normativo ai sensi del GDPR, è necessario mantenerlo nel tempo, perchè ogni organizzazione è un’entità dinamica e quindi soggetta a cambiamenti potenzialmente attinenti la protezione del dato.

Le persone, i sistemi utilizzati e i trattamenti posti in essere, sono classici esempi di aspetti che periodicamente è necessario mettere in discussione tramite un audit periodico.

L’Audit è l’attività con la quale viene verificato il lavoro svolto ai sensi del GDPR confrontandolo con i requisiti della situazione attuale, per capire se è necessario apportare degli aggiornamenti nella documentazione o nelle misure idonee di sicurezza precedentemente individuate.

Questa attività, che il GDPR incoraggia tramite gli articoli 5, 24 e 32, si ispira ai controlli dello standard ISO/IEC 27001 (Sistemi di gestione della sicurezza delle informazioni) e pertanto, a prescindere dalla consapevolezza più o meno certa della presenza di cambiamenti non governati, va comunque periodicamente eseguita, per essere in grado di rendicontare che sono stati rispettati i principi di controllo continuativo incoraggiati dal GDPR.

Contenuto dell’Audit periodico:

  • Attività di assessment On-Site
  • Verifica delle misure adeguate
  • Verifica della documentazione
  • Segnalazione eventuali non conformità
  • Inserimento dell’Audit periodico nella documentazione di rendicontazione

 Il servizio di Audit periodico viene eseguito dal Team Data Protection Expert esclusivamente sui progetti PAG eseguiti dal team stesso.

La presa in carico di ogni nuova organizzazione prevede sempre l’esecuzione del PAG.

 

  

Guida Gratuita Regolamento Europeo