Le sanzioni previste dal GDPR sono molto aspre, così le aziende vorrebbero certezze sulle procedure adottate. Ad un anno dall’entrata in vigore del regolamento europeo infatti, il periodo di tolleranza è terminato e le sanzioni potrebbero iniziare presto.
Ma a chi può rivolgersi un’azienda per essere certa di avere adottato tutte le misure previste dalla normativa in materia di trattamento dei dati personali? Nonostante ci si sia affidati ad un DPO resta la paura di avere commesso degli errori, vale quindi la pena chiedere una consulenza al VALUTATORE DELLA PRIVACY.
Fino ad oggi di questa figura abbiamo sentito poco parlare, proprio perché quest’anno è servito per adeguarsi al regolamento e non si era davvero ancora preoccupati delle sanzioni cui si poteva incorrere.
Il valutatore della Privacy (o Auditor) è quella figura preferibilmente esterna alla azienda che verifica che i processi aziendali siano conformi alla normativa e, qualora non lo fossero, suggerisce come poterli modificare.
E’ preferibile che sia esterno per una maggiore obiettività nell’analisi delle procedure, flussi di trattamento e conservazione e custodia dei dati.
Il suo lavoro necessita di tempo per una verifica attenta che tenga conto di tutti i processi che interessano l il trattamento dei dati, compresa la gestione informatica.
La consulenza del valutatore dovrebbe preferibilmente essere annuale.
Per operare come valutatore della privacy è possibile seguire un corso di 40 ore. Se vuoi scoprire come è strutturato il corso puoi recarti qui