AUDIT DI 1° E 2° PARTE
AUDIT DI PRIMA PARTE
L’Audit di prima parte o audit interno è uno strumento per mezzo del quale l’Organizzazione verifica la sua posizione in merito ai processi e alle proprie performance. Questo tipo di verifiche possono essere effettuate da risorse interne preposte secondo mansione dell’organizzazione oppure da auditor esterni qualificati, per la verifica della conformità su requisiti definiti. Scopo quindi di un “Audit di prima parte” è quello di evidenziare lo stato dell’arte del Modello di gestione privacy, dell’area/dipartimento auditato. I risultati della verifica vengono inseriti all’interno del report dove sono contenute le risultanze dell’audit.
AUDIT SECONDA PARTE
L’Audit di seconda parte, è uno strumento per mezzo del quale il soggetto committente (Organismo di Monitoraggio, Azienda, Titolare o Responsabile) può richiedere ad un ente di terza parte, di rilevare eventuali carenze (documentali o di sistema) nel modello organizzativo privacy di potenziali fornitori, servizi o prodotti da acquistare, affinché venga rispettato il principio di conformità a leggi, norme o regolamenti. Scopo quindi di un “Audit di II° parte” è quello di evidenziare alla committenza lo stato dell’arte del Modello di gestione privacy, del soggetto auditato.
LE FASI DEGLI AUDIT DI 1° E 2° PARTE
Verifica documentale
Tale fase ha lo scopo di valutare la completezza e la conformità del sistema documentale dell’area/dipartimento additato (manuale, procedure, istruzioni operative) ai requisiti della normativa di riferimento in materia di trattamento di dati personali
Analisi dello stato dell’arte
In questa fase viene analizzato lo stato dell’arte dell’area/dipartimento auditato attraverso interviste, evidenze oggettive, procedure e processi operativi messi in campo dall’organizzazione per il trattamento di dati personali effettuati
Risultanze
I risultati della verifica vengono inseriti all’interno del report dove sono contenute le risultanze dell’audit
Altri Servizi