AUDIT
e riesame
Nello sviluppo dell’adempimento e in seguito, ad intervalli regolari, diventa fondamentale intervenire con momenti di controllo e verifica, a conclusione dei quali produrre un verbale di audit, utile a conoscere:
–> le carenze di adempimento
–> verificare eventuali nuovi trattamenti da normare
–> verificare l’implementazione di azioni di miglioramento
Individuate in precedenza o prevederne di nuove, con rispettiva calendarizzazione, per passare da un adempimento formale ad uno sostanziale.
Il Segretario generale del Garante Privacy, Giuseppe Busia, al Privacy Day 2019, al Cnr di Pisa, ha sottolineato come “…il Gdpr, non prevede un adempimento una tantum, ma richiede una manutenzione continua in un cammino che si fa di giorno in giorno…”.
Spesso la mancanza di verifiche e di piani di controlli preventivi producono un incremento del rischio sui dati trattati.
Il rischio va prevenuto, non solo mitigato
Gran parte dei disastri accadono proprio per mancanza di controlli periodici adeguati, e sarebbe quindi possibile
evitarli se si adottasse un efficace comportamento “proattivo”, senza dimenticare il risparmio che potrebbe derivare riducendo le situazioni di perdita o manomissione dei dati.
Non rischiare!
Richiedi un preventivo gratuito
