L’attività di audit in materia Privacy si traduce in un controllo formale e sostanziale in merito alla gestione dei dati posta in essere dalla struttura aziendale cliente al fine di verificare la corretta implementazione dei documenti e delle procedure relative al flusso dei dati, permettere di rilevare eventuali criticità non riscontrate in precedenza o legate ad eventuali nuovi trattamenti che l’azienda pone in essere con il passare del tempo o alla luce di nuovi processi produttivi.
I nostri consulenti quindi procederanno con:
- esame della documentazione prodotta in fase di compliance/primo adeguamento;
- rivalutazione di tutti i flussi legati al trattamento dei dati;
- controllo in merito alle nuove risorse eventualmente introdotte nella struttura aziendale (esempio variazione dell’organico aziendale);
- esame di tutti i consulenti o società esterne di cui l’azienda cliente si avvale o a cui la stessa affida parte della gestione dei dati (esempio: nuovo consulente del lavoro, nuovo Rspp, …);
- aggiornamento della documentazione in relazione alle novità legislative introdotte dal legislatore;
- verifica delle procedure di acquisizione e documentazione del consenso per i trattamenti che lo richiedono;
- controllo della conservazione dei dati e la loro custodia in relazione ai tempi di conservazione previsti della normativa;
- aggiornamento della mappatura del sistema informatico attraverso il quale avviane il trattamento dati;
- analisi del sito internet aziendale volta all’implementazione dei requisiti stabiliti dalle norme di settore in relazione ai siti aziendali.
I nostri consulenti sono inoltre disponibili a fornire l’assistenza necessari al superamento di eventuali audit che dovessero posti in essere da altre società o enti con cui l’azienda collabora.