Guida GTAG sulla Privacy

L’Institute of Internal Audit, rappresentata in Italia dall’AIIA, ha realizzato (ovviamente in lingua inglese) una serie di linee guida,  le Global Technology Audit Guide (GTAG),  relative all’information technology . Esse si rivolgono, idealmente, ai responsabili dell’internal audit (chief internal audit executive - CAE) ed ai supervisori delle attività di revisione e dunque affrontano le problematiche tipiche dell’IT dal punto di vista dei board direttivi aziendali e degli executive. Ciascuna Global Technology Audit Guide (GTAG) è scritta in un linguaggio business - oriented ed orientate a problematiche quali l’information technology management, i controlli e la sicurezza. Sul progetto GTAG si può leggere l'intervista a Lily Bi, responsabile per IIA, che hi pubblicato su IsacaRoma Newsletter nell'agosto del 2006. La Global Technology Audit Guide – 5: Managing and Auditing Privacy Risks (pdf, 1 M) illustra e chiarisce i rischi a cui l’azienda può esporsi quando raccoglie,  memorizza ed utilizza dati personali. La guida fornisce un "privacy framework" sia per chi deve gestire gli adempimenti privacy sia per gli auditor che devono fare la revisione della conformità a tali adempimenti.

I contenuti

  • Cos’è la Privacy?
  • I principi ed il framework della Privacy
  • Privacy Risk Management
  • Privacy e Business
  • Auditing Privacy
  • Le 10 domande sulla privacy che i CAE dovrebbero porsi

Gli autori

  • Ulrich Hahn, Ph.D., Switzerland/Germany
  • Ken Askelson, JCPenney, USA
  • Robert Stiles, Texas Guaranteed (TG), USA

Ulteriore materiale

Breve guida commentata, in inglese(ppt, 288 K)

Indice del documento

  • 1. Executive Summary for the Chief Audit Executive
  • 2. Introduction
    • 2.1 What is Privacy?
    • 2.2 Privacy Risk Management
  • 3. Privacy Principles and Frameworks
    • 3.1 Privacy Principles
    • 3.2 Privacy Frameworks
  • 4. Privacy and Business
    • 4.1 Privacy Impacts
    • 4.2 Privacy Risk Model
    • 4.3 Sector and Industry Issues
    • 4.4 Privacy Control Framework
    • 4.5 Determining Good and Bad Performers
  • 5. Auditing Privacy
    • 5.1 Internal Auditing’s Role in the Privacy Framework
    • 5.2 Activity Planning
    • 5.3 Prioritizing and Classifying Data
    • 5.4 Assessing Risk
    • 5.5 Preparing the Engagement
    • 5.6 Performing the Assessment
    • 5.7 Communicating and Monitoring Results
    • 5.8 Privacy and Audit Management
  • 6. Top 10 Privacy Questions CAEs Should Ask
  • 7. Appendix
    • 7.1 The IIA’s Professional Practices Framework
    • 7.2 Other Auditing Standards and Methodology
    • 7.3 Selected Monographs
    • 7.4 Global and Regional Governmental Resources
    • 7.5 Regional and National Resources
    • 7.6 Professional and Nonprofit Organizations
    • 7.7 More Internet Resources
    • 7.8 Glossary of Terms
    • 7.9 Glossary of Acronyms
    • 7.10 Authors, Contributors, and Reviewers
AG-Vocabolario: