Con l’introduzione del principio di accountability diviene importante per le organizzazioni poter dimostrare l’esistenza ed applicazione di un efficace sistema di controllo interno volto a verificare la conformità alle normative in materia di protezione dei dati personali. Tra i compiti attribuiti dal GDPR alla figura del Data Protection Officer, vi è proprio quello di sorveglianza circa il rispetto degli obblighi del titolare del trattamento in tale ambito.
Il sistema di controllo costituisce, quindi, uno degli strumenti per monitorare nel tempo la compliance e indirizzare gli interventi correttivi volti ad eliminare eventuali problematiche riscontrate.
L’ottica gestionale necessaria alla governance della protezione dei dati personali all’interno delle organizzazioni rende il sistema di controllo pervasivo e orientato a diversi ambiti aziendali, spaziando dalle verifiche di natura legale, a quelle organizzative e tecnologiche.
Il webinar fornisce gli strumenti, anche di natura pratica, per implementare correttamente un sistema di controllo interno sulla data protection e renderlo uno strumento utile per monitorare la compliance nel tempo.
- Quali sono i principi fondamentali del controllo interno?
- Quali sono gli ambiti di controllo per la verifica della compliance al GDPR?
- Quali strumenti è possibile utilizzare?
Il webinar si rivolge principalmente a chi all’interno delle organizzazioni si occupa della compliance alle normative in materia di protezione dei dati personali, a consulenti e professionisti che operano in tale ambito, Internal auditors e Data Protection Officer.
Andrea Reghelin
Legale, Partner di Partners4Innovation, svolge dal 2004 l’attività di consulenza direzionale in progetti di compliance, con particolare riferimento ai settori della Data Protection e della responsabilità amministrativa degli enti dipendente da reato, occupandosi di aspetti normativi, organizzativi e tecnologici. Ha coadiuvato numerose aziende nella gestione di progetti complessi legati all’applicazione della normativa sulla protezione dei dati personali e delle tematiche ad essa correlate (sicurezza informatica, investigazioni informatiche, dematerializzazione) e attualmente supporta e affianca numerose aziende nel percorso di adeguamento al GDPR.