I Titolari che trattano una elevata mole di dati personali corrono il rischio di incorrere in pesanti sanzioni in caso di irregolarità nei trattamenti. Alla luce di questo incombente regime sanzionatorio, è altamente consigliato predisporre un programma di Audit periodici, da affidare ad un soggetto esterno dotato di indipendenza di giudizio, capacità, esperienza e affidabilità.
La frequenza degli audit privacy può essere mensile o trimestrale, ed è auspicabile che tali sessioni vengano effettuate seguendo quanto previsto dalla norma standard ISO 27001:2014.
Tipo di documento: Consigliato
N. Pagine: 3
Link per il download (accesso richiesto):