Controllo e verifica sullo stato di sicurezza dei dati

Il Sistema Privacy di ogni singola Organizzazione, deve prevedere che, periodicamente e con frequenza almeno annuale, vengano effettuati dei controlli sullo stato delle misure di sicurezza adottate ed eventuali insorgenze di situazioni di rischio.

Il piano degli interventi e la persona delegata ad effettuare le verifiche, viene definito dal Titolare.

Una check list con elencate le misure di sicurezza adottate dall'organizzazione serve come guida per il controllo/verifica.

La rilevazione di eventuali non conformità e/o situazioni potenzialmente a rischio / osservazioni,  sono registrate nel rapporto di verifica e costituiscono gli elementi di riferimento per le azioni correttive / di miglioramento da effettuare secondo piano.
 
La modulistica da utilizzare per la registrazione dei dati scaturiti in questa fase del processo è la seguente:
 
- Check list di controllo
- Rapporto di verifica

Condividi questo articolo