Il check up completo per la privacy

Privacy Audit

L’attività di Privacy Audit permette di valutare la maturità del programma, se è conforme alle normative vigenti, e determinare gli adeguamenti necessari per la loro corretta implementazione. Utile sia in fase di implementazione privacy che in fase di revisione

I 4 Step di un Audit Privacy

Schema

Schema Audit

Obbiettivi Programma Audit
Azioni legate a rischi e opportunità
Portata del programma Audit
Incontri programmati
Tipologia di Audit
Criteri di riferimento
Metodologia impiegata
Criteri di selezione Audit
Informazioni documentate rilevanti

Lente d'ingrandimento, libri: Schema Audit

La validità di un Audit parte dalla sua autorevolezza. Lo standard ISO 19011 definisce le linee guida per audit di sistemi di gestione.

Ciclo PDCA: Plan, Do, Check, Act

La ISO 19011 si avvale del ciclo PDCA per definire il processo di gestione di un programma audit.

4 Step

Ciclo PDCA

Il ciclo PDCA è stato progettato con l’obiettivo di stabilire un modello di gestione interativo in quattro fasi per il miglioramento continuo dei processi ed essere garanzia di qualità efficiente e continuativa.

Plan: Pianificazione
Do: Implementazione
Check: Verifica
Act: Azione

1

Plan: Pianificazione

La pianificazione avviene tramite la preparazione delle attività secondo lo schema Audit a cui segue l’avvio  sulla base di 4 punti chiave.

Obbiettivi organizzativi
Valutazioni rilevanti interne ed esterne
Esigenze e aspettative delle parti interessate
Requisiti di sicurezza e riservatezza

Analisi Dati tramite Plan: Pianificazione
Stetoscopio, pc e documenti. Analisi tramite Do: Implementazione

Maggiori dettagli nell’articolo “Le quattro domande di una Consulenza Privacy: Come?” tenendo presente che l’Audit si focalizza sull’analisi e verifica: questi sono solo due degli aspetti trattati in una Consulenza Privacy.

2

Do: Implementazione

L’implementazione consiste nel condurre l’attività di Audit tramite la valutazione dell’efficacia della documentazione e delle misure privacy. Seguono l’analisi delle procedure, dei dati, della sicurezza e dei rischi con relativi livelli di applicazioni e grafici riassuntivi. Al termine dell’indagine viene preparato e distribuito il report.

Valutazione Registri dei Trattamenti
Valutazione Informative
Analisi Policy e flusso dati
Checklist controllo privacy
Analisi rischi

3

Check: Verifica

Stesura del Privacy Audit con report da discutere in maniera approfondita con particolare attenzione dedicata alla checklist di controllo del livello di applicazione e all’analisi rischi comprensiva della descrizione delle minacce e contromisure adottate.

Trascrizione documenti
Protezione GDPR

4

Act: Azione

La conduzione di audit di controllo per la verifica dell’effettiva implementazione avviene tramite la programmazione da definire in base alla realtà interessata. Cicli di audit aiutano a tenere aggiornata la propria attività e rimanere al passo con l’evoluzione della privacy.

Assessment e Compliance

Differenze Audit e Consulenza

L’Audit Privacy pone i suoi principi nel concetto di Assessment, ossia la verifica e la valutazione dell’adeguamento della materia trattata. In ambito privacy l’osservazione, le testimonianze e gli esami fatti permettono la compilazione di una checklist che presenti i controlli eseguiti e lo stato dell’adeguamento privacy.

Audit

Analisi e verifica.
Parola chiave: Assessment

Assessment

Il concetto di Assesment: verifica e valutazione dell’adeguamento della materia trattata

La Consulenza Privacy esamina l’efficacia dei flussi con l’obbiettivo di prevenire la violazione delle norme e dei regolamenti secondo il principio di Compliance: l’adozione di misure idonee a verificare l’attuazione delle regole in conformità al GDPR, dalla fase di raccolta a quella di trattazione e archiviazione.

Consulenza

Analisi, compilazione, gestione verifica.
Parola chiave: Compliance

Compliance

Il concetto di Compliance: dalla fase di raccolta a quella di trattazione e archiviazione

La consulenza, oltre alla compilazione e alla gestione, comprende gli aspetti di analisi e verifica di un audit proprio perché questi è sempre compreso per la sua importanza fondamentale.

Presentare i servizi sia di audit che di consulenza permette alle realtà di scegliere la tipologia più adatta alle loro esigenze, di testare la qualità del programma audit prima di richiedere una consulenza privacy e di avere prezzi conformi alle proprie necessità.

Torna su