Il Consiglio Nazionale dei Commercialisti ha pubblicato il documento “Il ruolo del Commercialista in materia di privacy e protezione dei dati (Reg. UE 2016/679): la valutazione della conformità al GDPR”, con lo scopo di aiutare concretamente i Commercialisti nello svolgimento della propria attività per quanto riguarda la protezione dei dati, ponendo l’accento in particolare sull’audit, strumento essenziale per valutare il livello di conformità delle organizzazioni e garantire, attraverso evidenze documentali e procedurali, il principio di accountability, cioè la responsabilità di dimostrare in modo chiaro e trasparente di essere in regola.
A questo scopo nel documento vengono esposte le tecniche di audit previste dalla norma UNI EN ISO 19011:2018, arricchite da esempi pratici di modulistica e suggerimenti operativi per la verifica della documentazione richiesta.
Particolare attenzione è dedicata anche ai sistemi di gestione volontari, come quelli basati sulle norme ISO/IEC 27001 e 27701 o sullo schema ISDP©10003:2020, strumenti sempre più adottati dalle organizzazioni come riferimento per strutturare le proprie politiche di sicurezza e compliance in materia di protezione dei dati.
Conclude il lavoro un focus dedicato all’Intelligenza Artificiale, approfondendo le implicazioni normative derivanti dall’integrazione dei sistemi AI e la necessità di garantire la protezione dei dati personali nel rispetto del GDPR e del nuovo AI Act.