Privacy Audit
Con Privacy audit si intende un processo sistematico, indipendente e documentato finalizzato alla verifica della conformità dei processi aziendali che comportano il trattamento dei dati personali alla vigente normativa in materia (D. lgs.196/03 e dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016).
La valutazione basata sul raffronto tra l’effettiva realtà operativa e i requisiti obbligatori richiesti dalla normativa vigente, oltre a costituire una necessaria verifica di conformità del modello organizzativo adottato, rappresenta uno strumento molto utile per il management aziendale. Essa permette infatti di valutare se, e a quale livello, vengano operativamente rispettate le procedure definite per le varie aree del sistema aziendale di protezione dei dati personali e se gli obiettivi e la politica aziendale in materia di privacy siano in concreto correttamente gestiti e perseguiti.
In altre parole sottoporsi ad un audit rappresenta un’occasione di confronto con uno sguardo non coinvolto, che può contribuire ad evidenziare elementi dell’organizzazione dell’attività aziendale non ancora definiti o non applicati al meglio delle possibilità al fine di evidenziare possibili spunti di miglioramento.
I servizi offerti
LexforBusiness svolge attività di audit in materia di privacy per fornire alla clientela un monitoraggio eseguito in modo sistemico e rintracciabile delle misure che sono state adottate ed un’attenta analisi degli eventi e degli eventuali incidenti o violazioni del codice privacy che dovessero essere riscontrate.
I nostri professionisti, dopo un’attenta valutazione dei rischi, eseguiranno quindi un’analisi di ogni processo aziendale che comporta in qualsiasi forma il trattamento dei dati personali per acquisire una piena conoscenza del sistema interno di gestione dei dati.
L’attività si conclude infine con la stesura di un report finale, indicante i controlli svolti, lo stato di adeguamento raggiunto e i suggerimenti per un mantenimento attivo, che viene discusso dai nostri esperti in una riunione informativa con le figure interne di riferimento (responsabili e incaricati) per la condivisione di tutte le azioni intraprese e da intraprendere.