Visualizza articoli per tag: audit
L’audit sul sistema di gestione privacy in mancanza di procedure
Le evidenze raccolte nelle attività di audit GDPR devono essere confrontate con i criteri ovvero documenti che dettano le “regole”. Un problema si presenta quando i criteri non sono nettamente definiti o addirittura mancanti ed è necessario comunque valutare l’efficacia di un processo.
L’uso dell’Intelligenza Artificiale nel processo di audit: opportunità e rischi per i professionisti della privacy
Stiamo assistendo a una diffusione rapida di strumenti AI capaci di elaborare grandi quantità di informazioni, produrre documenti strutturati e suggerire percorsi di analisi in tempi impensabili con i metodi tradizionali. Le principali opportunità per i professionisti della protezione dei dati e i rischi dell’uso dell’AI nel processo di audit di compliance GDPR.
Mystery shopping: sotto la lente il trattamento dei dati
Il mystery shopping è uno strumento che sempre più spesso viene utilizzato dalle aziende per misurare la qualità dei propri prodotti e servizi ed il modo in cui questi vengono proposti alla clientela. In alcuni casi può essere anche un mezzo per verificare il rispetto della normativa o intercettare comportamenti scorretti da parte della forza vendita, ad esempio in relazione al rapporto con i consumatori o alle modalità di raccolta dei dati personali per fini di marketing.
Per leggere l'articolo integrale devi effettuare il login!
Oltre il self-assessment: come rafforzare la mappatura dei fornitori tra filiera, audit e responsabilità del titolare del trattamento
Nel contesto normativo e operativo della protezione dei dati, la mappatura dei fornitori non consiste solo nel ‘censire i responsabili del trattamento’, ma comporta anche costruire un sistema di relazioni documentate, consapevoli e sostenibili, in cui la filiera esterna sia sotto controllo, anche in termini di rischi privacy e sicurezza informatica.
Pianificazione ed esecuzione degli audit in ambito di protezione dei dati personali connessi al whistleblowing
Il Dlgs 24/2023, disciplina la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali, ha impatto anche sulla protezione dei dati personali. In questo articolo si approfondiscono gli aspetti relativi alla pianificazione e gestione degli audit in ambito di protezione dei dati personali connessi al whistleblowing.
Protezione dei dati e riesame di direzione: un appuntamento strategico per rovesciare l'organizzazione come un calzino
Vogliamo affrontare il tema dell'accountability del titolare - come impostata dal Regolamento UE 2016/679 (a partire dall'art. 24, per poi essere rinvenuta, ancora in termini generali, negli artt. 5, 25, 32) - sapendo per esperienza che, in particolare nelle PMI e nelle piccole organizzazioni, permane un problema di attenzione continuativa ed effettiva alle esigenze/misure della protezione dei dati personali. Ecco allora emergere la necessità di un appuntamento periodico e, per così dire, 'strategico', nel quale il titolare possa applicare/esercitare consapevolezza della responsabilità, coscienza (auto)critica, aderenza a fatti/evidenze oggettive, ascolto dei più stretti collaboratori, generalità ovvero integralità dell'approccio, tensione verso il miglioramento continuo e capacità di pianificazione. Questo appuntamento è, inevitabilmente, quello del riesame di direzione.
Per leggere l'articolo integrale devi effettuare il login!
Rilasciata la Data Processing Assessment Check List scaricabile gratuitamente dal sito di Inveo group
Inveo group ha rilasciato nella sezione Privacy Tools Data processing Assessment Checklist, un nuovo documento utile per effettuare un audit preliminare per la progettazione di un trattamento in ambito data protection, con lo scopo di autovalutare lo stato di implementazione del trattamento in conformità al GDPR.
Galleria Video
Il presidente di Federprivacy al TG1 Rai
Cerca Delegato

