DATA PROTECTION AUDIT
QUALIFICA FORNITORI
Servizio di auditing e verifica per il governo della filiera dei trattamenti da parte di partner e fornitori.
Ogni titolare è gravato da un particolare onere: garantire che ogni partner che partecipa al trattamento sia tecnicamente e professionalmente idoneo, che presenti garanzie sufficienti e che sia in grado di mettere in atto misure tecniche e organizzative adeguate al trattamento che viene affidato.
Questo requisito è richiesto sia per i responsabili del trattamento che per i sub-responsabili. Il titolare del trattamento sopporta l'intera responsabilità sull'operato dei propri partner e deve organizzare la filiera tenendo in considerazione i profili di responsabilità solidale che ha rispetto ad errori, omissioni o trattamenti non autorizzati effettuati da ciascuno dei propri partner.
A cosa serve l'audit di conformità al GDPR?
L'audit di conformità permette all'azienda di dimostrare di aver attuato un effettivo governo dei propri partner e fornitori, di aver concretamente disciplinato e monitorato le modalità di trattamento dei dati personali ad opera dei responsabili del trattamento e di aver fatto ricorso unicamente a partner tecnicamente e professionalmente idonei, specificamente qualificati rispetto al trattamento affidato.
In cosa consiste l'audit di conformità al GDPR?
L'audit è integrato alle procedure operative già previste dal titolare nell'ambito della propria organizzazione. Il processo di qualifica, già presente ai fini della qualità e della sicurezza, viene implementato in modo da includere gli specifici elementi previsti dal GDPR.
L'audit può essere condotto con diverse modalità, tanto più approfondite quanto più è elevato il rischio connesso al trattamento affidato:
Audit documentale standard
Audit documentale approfondito
Audit mediante verifica diretta da remoto
Audit mediante verifica diretta in loco con accesso alle strutture ed uffici
Audit periodico per la verifica del mantenimento dei requisiti iniziali e del miglioramento continuo
Il servizio di audit di conformità al GDPR non ha un costo fisso e dipende sia dal numero dei soggetti che partecipano alla filiera sia dalla tipologia di dati e di trattamenti affidati. Senza impegno, è posisbile contattarci per realizzare un progetto di intervento dedicato.