Ogni organizzazione ha il dovere di misurare il grado di conformità raggiunto rispetto all’applicazione dei principi o alle prescrizioni delle normative. In linea di massima si possono individuare tre principali tipologie di controlli, che noi solitamente chiamiamo assessment, e si possono descrivere di seguito.
Privacy assessment o rating di conformità
Mediante questo processo si andrà a verificare il livello di compliance raggiunto identificando eventuali gap nel percorso di adeguamento alla normativa. Tale attività consentirà l’individuazione degli interventi necessari per raggiungere, mantenere e migliorare la conformità alla normativa per la protezione dei dati personali.
Assessment sulle misure di sicurezza
Grazie a questa attività saranno identificati gli asset utilizzati nei processi di trattamento di dati personali, e verranno individuate le eventuali carenze rispetto alle misure di sicurezza tecnico-informatiche previste dagli standard di riferimento.
Valutazione dei Responsabili del trattamento
Al fine di aiutare le organizzazioni a rispettare il principio di Accountability, disponiamo di checklist personalizzabili per misurare l’adeguatezza di potenziali fornitori e di aziende che per loro già lo sono. Tale servizio è utilissimo per ogni organizzazione che vuole affidare dei trattamenti a fornitori che offrano adeguate garanzie di protezione dei propri dati personali, come previsto dall’art. 28 del GDPR.
È molto importante precisare che questo genere di attività vanno eseguite periodicamente, e ogni volta che nell’organizzazione accadono degli eventi che apportano modifiche sul piano organizzativo o dei processi.
Se volete saperne di più contattateci.