Elena Albricci
15 nov 20191 min
Il termine audit è stato introdotto dalla norma UNI En ISO 19011:2012 come: “processo sistematico, indipendente e documentato per ottenere evidenze degli audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri di audit sono stati soddisfatti”. Il GDPR ha fatto propria tale definizione specificando che per audit si deve considerare ogni valutazione svolta da un professionista, che ha l’obbiettivo di far emergere le criticità riguardanti la sicurezza dei dati personali trattati. Tuttavia nel D.Lgs 101/18, che ricordiamo essere la normativa italiana che ha recepito ed armonizzato le diverse normative in vigore nel nostro paese, non parla di audit, ma introduce, quali misure per la verifica e la sicurezza dei dati trattati: la revisione, il controllo e la verifica. Sostanzialmente, quindi, nonostante non si possa parlare di audit, anche nella normativa italiana è prevista la possibilità di far eseguire da un professionista, una valutazione mirata a far emergere tutte le criticità per il trattamento dei dati.