Il check up completo per la privacy
Privacy Audit
L’attività di Privacy Audit permette di valutare la maturità del programma, se è conforme alle normative vigenti, e determinare gli adeguamenti necessari per la loro corretta implementazione. Utile sia in fase di implementazione privacy che in fase di revisione
I 4 Step di un Audit Privacy
Schema
Schema Audit
Obbiettivi Programma Audit
Azioni legate a rischi e opportunità
Portata del programma Audit
Incontri programmati
Tipologia di Audit
Criteri di riferimento
Metodologia impiegata
Criteri di selezione Audit
Informazioni documentate rilevanti
La validità di un Audit parte dalla sua autorevolezza. Lo standard ISO 19011 definisce le linee guida per audit di sistemi di gestione.
La ISO 19011 si avvale del ciclo PDCA per definire il processo di gestione di un programma audit.
4 Step
Ciclo PDCA
Il ciclo PDCA è stato progettato con l’obiettivo di stabilire un modello di gestione interativo in quattro fasi per il miglioramento continuo dei processi ed essere garanzia di qualità efficiente e continuativa.
Plan: Pianificazione
Do: Implementazione
Check: Verifica
Act: Azione
1
Plan: Pianificazione
La pianificazione avviene tramite la preparazione delle attività secondo lo schema Audit a cui segue l’avvio sulla base di 4 punti chiave.
Obbiettivi organizzativi
Valutazioni rilevanti interne ed esterne
Esigenze e aspettative delle parti interessate
Requisiti di sicurezza e riservatezza
Maggiori dettagli nell’articolo “Le quattro domande di una Consulenza Privacy: Come?” tenendo presente che l’Audit si focalizza sull’analisi e verifica: questi sono solo due degli aspetti trattati in una Consulenza Privacy.
2
Do: Implementazione
L’implementazione consiste nel condurre l’attività di Audit tramite la valutazione dell’efficacia della documentazione e delle misure privacy. Seguono l’analisi delle procedure, dei dati, della sicurezza e dei rischi con relativi livelli di applicazioni e grafici riassuntivi. Al termine dell’indagine viene preparato e distribuito il report.
Valutazione Registri dei Trattamenti
Valutazione Informative
Analisi Policy e flusso dati
Checklist controllo privacy
Analisi rischi
3
Check: Verifica
Stesura del Privacy Audit con report da discutere in maniera approfondita con particolare attenzione dedicata alla checklist di controllo del livello di applicazione e all’analisi rischi comprensiva della descrizione delle minacce e contromisure adottate.
4
Act: Azione
La conduzione di audit di controllo per la verifica dell’effettiva implementazione avviene tramite la programmazione da definire in base alla realtà interessata. Cicli di audit aiutano a tenere aggiornata la propria attività e rimanere al passo con l’evoluzione della privacy.
Assessment e Compliance
Differenze Audit e Consulenza
L’Audit Privacy pone i suoi principi nel concetto di Assessment, ossia la verifica e la valutazione dell’adeguamento della materia trattata. In ambito privacy l’osservazione, le testimonianze e gli esami fatti permettono la compilazione di una checklist che presenti i controlli eseguiti e lo stato dell’adeguamento privacy.
Audit
Analisi e verifica.
Parola chiave: Assessment
Assessment
Il concetto di Assesment: verifica e valutazione dell’adeguamento della materia trattata
La Consulenza Privacy esamina l’efficacia dei flussi con l’obbiettivo di prevenire la violazione delle norme e dei regolamenti secondo il principio di Compliance: l’adozione di misure idonee a verificare l’attuazione delle regole in conformità al GDPR, dalla fase di raccolta a quella di trattazione e archiviazione.
Consulenza
Analisi, compilazione, gestione verifica.
Parola chiave: Compliance
Compliance
Il concetto di Compliance: dalla fase di raccolta a quella di trattazione e archiviazione
La consulenza, oltre alla compilazione e alla gestione, comprende gli aspetti di analisi e verifica di un audit proprio perché questi è sempre compreso per la sua importanza fondamentale.
Presentare i servizi sia di audit che di consulenza permette alle realtà di scegliere la tipologia più adatta alle loro esigenze, di testare la qualità del programma audit prima di richiedere una consulenza privacy e di avere prezzi conformi alle proprie necessità.