Fonte: CyberSecurity360
L’audit privacy è da considerarsi come una valutazione, svolta da un professionista (auditor), mirata a far emergere le criticità riguardanti la sicurezza dei dati personali.
Nella traduzione italiana del GDPR, il termine “audit” non viene di fatto mai menzionato come lo strumento atto alla verifica e al rispetto delle misure di sicurezza ma viene tradotto in termini diversi: revisione, controllo e verifica.
Una precisa definizione di audit viene offerta dalla norma UNI EN ISO 19011:2012 (Linee guida per gli audit dei sistemi di gestione) che lo descrive come un “processo sistematico, indipendente e documentato per ottenere evidenze degli audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri di audit sono stati soddisfatti”. Continua a leggere