I Titolari che trattano una elevata mole di dati personali corrono il rischio di incorrere in pesanti sanzioni in caso di irregolarità nei trattamenti, sanzioni che possono essere amministrative (anche fino a 100 mila euro) e penali, arrivando nei casi più gravi all'arresto fino a 3 anni. Alla luce di questo incombente regime sanzionatorio, è altamente consigliato predisporre un programma di Audit periodici, da affidare ad un soggetto esterno dotato di indipendenza di giudizio, capacità, esperienza e affidabilità. La frequenza degli audit privacy può essere mensile o trimestrale, ed è auspicabile che tali sessioni vengano effettuate seguendo quanto previsto dalla norma standard ISO 27001:2014.
Tipo di documento: Consigliato
N. Pagine: 4
Link per il download (accesso richiesto):
