Servizio di auditing e verifica per il governo della filiera dei trattamenti da parte di partner e fornitori.

Ogni titolare è gravato da un particolare onere: garantire che ogni partner che partecipa al trattamento sia tecnicamente e professionalmente idoneo, che presenti garanzie sufficienti e che sia in grado di mettere in atto misure tecniche e organizzative adeguate al trattamento che viene affidato.

Questo requisito è richiesto sia per i responsabili del trattamento che per i sub-responsabili. Il titolare del trattamento sopporta l'intera responsabilità sull'operato dei propri partner e deve organizzare la filiera tenendo in considerazione i profili di responsabilità solidale che ha rispetto ad errori, omissioni o trattamenti non autorizzati effettuati da ciascuno dei propri partner.

A cosa serve l'audit di conformità al GDPR?

L'audit di conformità permette all'azienda di dimostrare di aver attuato un effettivo governo dei propri partner e fornitori, di aver concretamente disciplinato e monitorato le modalità di trattamento dei dati personali ad opera dei responsabili del trattamento e di aver fatto ricorso unicamente a partner tecnicamente e professionalmente idonei, specificamente qualificati rispetto al trattamento affidato.

In cosa consiste l'audit di conformità al GDPR?

L'audit è integrato alle procedure operative già previste dal titolare nell'ambito della propria organizzazione. Il processo di qualifica, già presente ai fini della qualità e della sicurezza, viene implementato in modo da includere gli specifici elementi previsti dal GDPR.

L'audit può essere condotto con diverse modalità, tanto più approfondite quanto più è elevato il rischio connesso al trattamento affidato:

• Audit documentale standard

• Audit documentale approfondito

• Audit mediante verifica diretta da remoto

• Audit mediante verifica diretta in loco con accesso alle strutture ed uffici

• Audit periodico per la verifica del mantenimento dei requisiti iniziali e del miglioramento continuo

Il servizio di audit di conformità al GDPR non ha un costo fisso e dipende sia dal numero dei soggetti che partecipano alla filiera sia dalla tipologia di dati e di trattamenti affidati.  Senza impegno, è posisbile contattarci per realizzare un progetto di intervento dedicato.