L'Audit privacy è una attività richiesta dal GDPR per le aziende che gestiscono archivi elettronici e dati personali.

Si tratta di una valutazione dei processi aziendali che Progetto Privacy esegue sul grado di rispetto della normativa vigente. Si può paragonare a un check up perché va fatto da un esperto indipendente e competente e ha come risultato un elenco di non conformità su cui il cliente ha tempo tre mesi per lavorare.

L’audit consiste in una sessione di analisi con il rappresentante del titolare del trattamento dati in azienda, che si svolge periodicamente, per verificare che il cliente sia in regola, all'inizio e durante il corso della gestione, con la nuova normativa UE.

L’audit che svolge Progetto Privacy riguarda anche i trattamenti di dati cartacei, e si focalizza in particolare sul trattamento dei dati sanitari, soprattutto nella Pubblica Amministrazione e nelle strutture sanitarie.

Una volta raggiunta la conformità al GDPR, l'Audit è lo strumento con cui assicuriamo ai clienti il rispetto nel tempo delle regole previste dal GDPR.

Nelle nostre sessioni di audit:

• Verifichiamo il grado di conformità alla normativa privacy vigente;
• Verifichiamo il grado di conformità alle privacy policy aziendali che tutti i dipendenti sono tenuti ad osservare;
• Verifichiamo la presenza di un DPO con competenze in ambito di compliance aziendale;
• Verifichiamo la possibilità di affidare a un fornitore di servizi qualificato la gestione e/o il trattamento di dati;
• Verifichiamo l’efficacia di azioni correttive a seguito di “non conformità”