NEWS

Visualizza articoli per tag: audit

Le evidenze raccolte nelle attività di audit GDPR devono essere confrontate con i criteri ovvero documenti che dettano le “regole”. Un problema si presenta quando i criteri non sono nettamente definiti o addirittura mancanti ed è necessario comunque valutare l’efficacia di un processo.

Etichettato sotto

Stiamo assistendo a una diffusione rapida di strumenti AI capaci di elaborare grandi quantità di informazioni, produrre documenti strutturati e suggerire percorsi di analisi in tempi impensabili con i metodi tradizionali. Le principali opportunità per i professionisti della protezione dei dati e i rischi dell’uso dell’AI nel processo di audit di compliance GDPR.

Etichettato sotto

Il mystery shopping è uno strumento che sempre più spesso viene utilizzato dalle aziende per misurare la qualità dei propri prodotti e servizi ed il modo in cui questi vengono proposti alla clientela. In alcuni casi può essere anche un mezzo per verificare il rispetto della normativa o intercettare comportamenti scorretti da parte della forza vendita, ad esempio in relazione al rapporto con i consumatori o alle modalità di raccolta dei dati personali per fini di marketing.

Etichettato sotto

Nel contesto normativo e operativo della protezione dei dati, la mappatura dei fornitori non consiste solo nel ‘censire i responsabili del trattamento’, ma comporta anche costruire un sistema di relazioni documentate, consapevoli e sostenibili, in cui la filiera esterna sia sotto controllo, anche in termini di rischi privacy e sicurezza informatica.

Etichettato sotto

Il Dlgs 24/2023, disciplina la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali, ha impatto anche sulla protezione dei dati personali. In questo articolo si approfondiscono gli aspetti relativi alla pianificazione e gestione degli audit in ambito di protezione dei dati personali connessi al whistleblowing.

Etichettato sotto

Vogliamo affrontare il tema dell'accountability del titolare - come impostata dal Regolamento UE 2016/679 (a partire dall'art. 24, per poi essere rinvenuta, ancora in termini generali, negli artt. 5, 25, 32) - sapendo per esperienza che, in particolare nelle PMI e nelle piccole organizzazioni, permane un problema di attenzione continuativa ed effettiva alle esigenze/misure della protezione dei dati personali.  Ecco allora emergere la necessità di un appuntamento periodico e, per così dire, 'strategico', nel quale il titolare possa applicare/esercitare consapevolezza della responsabilità, coscienza (auto)critica, aderenza a fatti/evidenze oggettive, ascolto dei più stretti collaboratori, generalità ovvero integralità dell'approccio, tensione verso il miglioramento continuo e capacità di pianificazione.  Questo appuntamento è, inevitabilmente, quello del riesame di direzione.

Inveo group ha rilasciato nella sezione Privacy Tools Data processing Assessment Checklist, un nuovo documento utile per effettuare un audit preliminare per la progettazione di un trattamento in ambito data protection, con lo scopo di autovalutare lo stato di implementazione del trattamento in conformità al GDPR.

Etichettato sotto
Pagina 2 di 2

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy