Approfondimenti tecnici negli audit privacy dei sistemi informatici: le regole di accountability

Fonte: CyberSecurity360

La pianificazione di un audit privacy con approfondimenti tecnici nasce dall’esigenza del titolare del trattamento di documentare e poter dimostrare anche di aver messo in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia stato effettuato in conformità al Reg. U.E. 679/2016 meglio conosciuto come GDPR (General Data Protection Regulation) e provvedimenti legislativi correlati[1].

Per questo motivo, il titolare del trattamento deve progettare periodici controlli interni per verificare lo stato di compliance al fine di prevenire criticità al sistema informatico aziendale.

In tal senso, già il considerando al GDPR n° 74 precisa che il titolare del trattamento dovrebbe mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità delle attività di trattamento con il Regolamento UE, ivi compresa l’efficacia delle misure – efficacia che non può essere verificata se non attraverso l’effettuazione di test e rilievi di natura tecnica. Continua a leggere