PMI e GDPR, ecco come prepararsi agli audit esterni

Fonte: CyberSecurity360

In seguito all’introduzione del GDPR, per le PMI può presentarsi la necessità di essere sottoposte ad audit da parte di grandi aziende clienti per valutarne la compliance. Vediamo quali sono le principali tipologie di verifiche che una PMI può aspettarsi e qual è il modo migliore di affrontarle.

L’introduzione del GDPR ha causato una profonda modifica delle responsabilità nella protezione dei dati personali. Se prima le aziende potevano delegare contrattualmente le responsabilità ai propri fornitori, oggi sono corresponsabili della privacy per tutta la catena di fornitura, ivi inclusi i sub fornitori dei propri fornitori esterni. Per minimizzare i rischi, c’è stata una vera  e propria corsa da parte delle grandi aziende all’adeguamento dei contratti con i propri fornitori per inserire numerose clausole cautelative atte a imporre la conformità al GDPR e ulteriori normative sulla privacy. Continua a leggere