Dal CNDCEC focus sugli audit in tema di privacy
Giovedì, 10 luglio 2025
Il Consiglio nazionale dei dottori commercialisti e degli esperti contabili, in un documento pubblicato ieri dal titolo “Il ruolo del Commercialista in materia di privacy e protezione dei dati (Reg. UE 2016/679): la valutazione della conformità al GDPR”, si è occupato dei compiti del commercialista nell’ambito della protezione dei dati e, in particolare, dell’attività di audit finalizzata alla valutazione di conformità di imprese ed enti ai principi contenuti nel GDPR.
Il documento offre indicazioni: sulle tecniche di auditing riconosciute da standard internazionali (norma UNI EN ISO 19011:2018); sulla documentazione da richiedere alle organizzazioni ai fini della verifica dell’accountability.
L’ultima parte, poi, prende in esame le interazioni tra i sistemi di intelligenza artificiale e la normativa a tutela della privacy. Su questo punto, in conformità con il Regolamento (Ue) 2024/1689 (A.I. Act), gli obblighi privacy cambiano in base al livelli di rischio del sistema sviluppato o utilizzato.
In allegato al documento, il Consiglio nazionale fornisce anche alcuni moduli da utilizzare durante le verifiche (tra cui un elenco delle evidenze da verificare durante gli audit e i formulari per la nomina del Responsabile del Trattamento e la designazione del DPO).
Vietata ogni riproduzione ed estrazione ex art. 70-quater della L. 633/41
