Audit
Un intervento terzo per rafforzare l’accountability
Audit
Il Servizio si rivolge ai Clienti, con o senza DPO, che devono comunque dimostrare di aver attuato la sorveglianza del rispetto della normativa. Gli audit possono essere calibrati su singoli flussi di dati, singole direzioni o tipologie documentali. Audit specifici sull’ambito informatico. Possono costituire oggetto del singolo servizio di audit i Fornitori strategici sui quali sono tenuti alla sorveglianza i Clienti secondo l’Art. 28 GDPR.
Per quanto riguarda l’Audit Fornitori vedi anche TYP – Test Your Provider
- Vantaggi ';
Vantaggi
RAFFORZA l'ACCOUNTABILITY
Monitora la compliance interna e quella dei tuoi fornitori
CONTATTI√ Gestione del rischio
√ Dimostrabilità della sorveglianza in casa di Ispezioni della Guardia di Finanza
√ Supporto alla classificazione dei Fornitori critici sui quali svolgere le attività
√ Competenza specifica per gli aspetti di natura tecnologica e di sicurezza
√ Individuazione delle remediations
Le tre aree fondamentali
Security and Privacy by Design (art. 25 e 32 GDPR)
L’Azienda deve garantire di monitorare costantemente il rischio informatico e di implementare remediations che devono essere rilette anche sotto il profilo normativo. Nell’analisi del rischio rientra anche la compliance degli applicativi, per i quali va dimostrata la conformità al
GDPR (General Data Protection Regulation).
Contrattualistica (art. 28 GDPR)
Rispetto al tema sicurezza, hanno un ruolo fondamentale i Fornitori che necessitano di essere inquadrati mediante un adeguamento contrattuale specifico, con contenuti proporzionati ai servizi informatici prestati o commissionati.
Misure Organizzative (art. 24 GDPR)
L’Azienda deve essere in grado di dimostrare le misure adottate per ottemperare alla normativa GDPR sia sotto il profilo organizzativo, mediante specifiche procedure, che attraverso una adeguata documentazione che argomenti le scelte inerenti le figure ed il ruolo dei sistemi.