Audit Fornitori

Quando l'Audit su fornitori e sub-fornitori diventa scalare

SOLUZIONI

Audit Fornitori


Non rischiare sorprese sulla conformità GDPR

Il servizio risponde agli obblighi dell’art. 28 del GDPR in merito all’utilizzo di fornitori che presentino garanzie sufficienti nel mettere in atto misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti del regolamento e tuteli i diritti dell’interessato.
E’ uno strumento agile e cost-effective di Audit fornitori rivolto a enti, aziende e professionisti Titolari o Responsabili di trattamenti di dati personali che vogliono procedere alla verifica della compliance dei propri Responsabili o sub-Responsabili.

 

Scarica il nostro Flyer

SOLUZIONI

Un servizio completo


Tecnologia e consulenza

Contattaci

Un servizio completo per un monitoraggio costante

Gli obblighi normativi

Il Titolare è obbligato ai sensi dell’art. 28 GDPR a ricorrere a responsabili del trattamento (fornitori) che presentino garanzie sotto il profilo tecnico ed organizzativo al Regolamento, vigilando sul loro operato in ossequio al principio di responsabilizzazione (c.d. accountability) stabilito dall’art. 24 GDPR.
È pertanto un obbligo quello di effettuare, ed essere in grado di dimostrare, che i responsabili del trattamento nominati sono sottoposti periodicamente a specifici audit sulla base dei dati trattati. L’audit sui fornitori individuati quali responsabili del trattamento è quindi un requisito essenziale di compliance del GDPR.

I rischi da gestire

Oltre al rischio sanzionatorio (non effettuare audit può esporre a sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore), occorre gestire i rischi connessi alla mancata tutela del patrimonio informativo: gli audit infatti consentono di monitorare il flusso dei dati a cui accede o affidati al fornitore, controllarne l’idoneo trattamento ed assumere misure correttive evitando di esporre il proprio patrimonio informativo ed andando a prevenire una negativa esposizione reputazionale essendo la tutela del dato ormai un valore riconosciuto a tutti i livelli sociali.

Come interviene Colin&Partners

Il servizio permette di automatizzare in una prima fase, il processo tradizionale di audit GDPR dei fornitori/responsabili esterni del trattamento, conseguendo così scalabilità e risparmio di tempo e conseguentemente di costi. Colin & Partners si interfaccia, attraverso il proprio team, direttamente con i fornitori/responsabili, operando su due livelli: nel primo, provvede a sottoporre un questionario ai fornitori individuati; in base agli esiti del questionario, quei soggetti risultanti a rischio medio ed alto saranno poi destinatari di un audit di secondo livello, mediante confronto specifico svolto da parte di Colin & Partners, sulle eventuali difformità rilevate. Questo consente di “dialogare” con il Responsabile non conforme andando a rimuovere le cause di non conformità o consentendo al Titolare di ridurre i rischi adottando misure organizzative o tecniche e valutando anche in sede contrattuale successiva, il rapporto con il Responsabile (fornitore). Colin & Partners provvede a tenere aggiornato il Titolare rispetto alle varie fasi del servizio, oltre a produrre una relazione finale in cui viene data evidenza delle risultanze dell’attività di audit.

OUTPUT

  • Relazione di audit su tutto il parco fornitori responsabili e subresponsabili da esibire in caso di controllo dell’autorita’ garante e della guardia di finanza
  • Verbalizzazione degli audit dei fornitori responsabili e subresponsabili a medio ed alto rischio