Audit e riesame

Impostare un buon sistema privacy non significa essere a norma.

Serve usarlo e controllare che sia adeguato ed efficace, per questo l’Audit rappresenta un utile strumento a disposizione del titolare del trattamento dei dati per dimostrare la propria accountability e l’adeguamento al GDPR.

Nello sviluppo dell’adempimento e in seguito, ad intervalli regolari, diventa fondamentale intervenire con momenti di controllo e verifica, a conclusione dei quali produrre un verbale di audit, utile a conoscere

• le carenze di adempimento
• verificare eventuali nuovi trattamenti da normare
• verificare l’implementazione di azioni di miglioramento individuate in precedenza o prevederne di nuove, con rispettiva calendarizzazione,  per passare da un adempimento formale ad uno sostanziale.

Il Segretario generale del Garante Privacy, Giuseppe Busia, al Privacy Day 2019, al Cnr di Pisa, ha sottolineato come “…il Gdpr, non prevede un adempimento una tantum, ma richiede una manutenzione continua in un cammino che si fa di giorno in giorno…”.

Spesso la mancanza di verifiche e di piani di controlli preventivi producono un incremento del rischio sui dati trattati.

Il rischio va prevenuto, non solo mitigato.

Gran parte dei disastri accadono proprio per mancanza di controlli periodici adeguati, e sarebbe quindi possibile evitarli se si adottasse un efficace comportamento “proattivo”, senza dimenticare il risparmio che potrebbe derivare riducendo le situazioni di perdita o manomissione dei dati.