Con questo strumento l’organizzazione è in grado di dimostrate fattivamente che la propria gestione operativa sia in linea con le norme di riferimento.

L’audit svolto da un’organizzazione esterna ha il grande vantaggio di fornire al cliente un parere esterno sull’efficacia dei propri processi aziendali.

In particolare trova una sua valida applicazione per la verifica della compliance al Regolamento Europeo sulla protezione dei dai personali (GDPR). Tale strumento, oltre a consentire al Titolare del trattamento di mantenere sotto controllo la propria gestione dei dati e delle informazioni personali, consente inoltre di monitorare la compliance dei soggetti designati quali Responsabili Esterni del trattamento, consentendo di dimostrare l’accountability rispetto all’intero processo di gestione del dato. Durante l’audit saranno verificati gli aspetti formali, quelli sostanziali e quelli afferenti alla sicurezza IT dell’organizzazione..

Al termine dell’audit, verrà rilasciato il Report di Audit con l’indicazione di tutte le eventuali non conformità riscontrate, consentirà all’organizzazione di implementare le necessarie azioni correttive. L’audit sarà condotto secondo quanto previsto dalle linee guida sul tema – norma ISO 19011:2018 (Guidelines for Auditing Management Systems).

L’attività di audit si svolgerà presso la sede del Titolare o del Responsabile Esterno, anche in modalità remota con l’ausilio di piattaforma di videoconferenza) in collaborazione con il DPO (Data Protection Officer) – ove presente – e con il personale referente delle rispettive organizzazioni (es. Security Manager, Resp. Sistemi Informativi).

L’attività di audit sarà condotta da un team multidisciplinare composto almeno da una ingegnere gestionale certificato Lead Auditor ISO 27001 – per la verifica degli aspetti tecnico-organizzativi – e da un avvocato specializzato in materia di protezione dei dati – per la verifica degli aspetti legali.

Esclusivamente alle organizzazioni che hanno superato l’audit di sorveglianza senza non conformità, verrà rilasciato un attestato di audit con l’indicazione dell’anno in cui è stata effettuata la verifica, da pubblicare sul proprio sito web o sulla propria documentazione aziendale. Questa attestazione consente di dare l’opportuna visibilità ed enfasi all’impegno e all’attenzione che l’organizzazione ha dedicato al trattamento dei dati personali.