Common use of Attività di audit Clause in Contracts

Attività di audit. Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato. Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista. Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso. Il Responsabile si impegna altresì a:  effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;  collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;  realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;  informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.

Attività di audit. Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato. Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista. Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso. Il Responsabile si impegna altresì a:  • effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;  • collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;  • realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;  • informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.

Attività di audit. Il Responsabile mette a disposizione L'attività di audit inizia con una riunione di apertura con la direzione dell'organizzazione o suo rappresentante. Lo scopo della riunione di apertura è di confermare il piano dell’audit e di fornire una breve sintesi di come si svolgeranno le attività di audit. Durante la conduzione di audit, il gruppo di audit si consulta periodicamente per scambiarsi informazioni, valutare il progresso dell’audit, e riassegnare compiti tra gli auditor, se necessario. Durante l’audit, il responsabile del Titolare tutte le gruppo di audit comunica periodicamente lo stato dell’audit ed eventuali problemi all'organizzazione, se opportuno. Guide e osservatori possono accompagnare il gruppo di audit, ma non fanno parte di esso. Essi non dovrebbero influenzare o interferire con l’esecuzione dell’audit. Le informazioni necessarie per dimostrare il rispetto degli obblighi relative agli obiettivi, all’ampiezza e ai criteri dell’audit, sono raccolte sulla base dell'esistenza di cui alla normativa in materia di protezione dei dati personali documenti e/o delle istruzioni del Titolare di cui al evidenze oggettive. Durante l'audit verrà valutata la conformità formale dei requisiti indicati nel presente Accordo protocollo. Solo le informazioni verificabili costituiscono evidenze dell’audit e vengono considerate. I metodi per raccogliere informazioni comprendono: • Interviste, • Osservazioni di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezioneattività, prestando ogni ragionevole collaborazione alle attività • Riesame dei documenti. Il gruppo di audit effettuate dal Titolare stesso si può riservare di richiedere copia fisica o da un altro soggetto da questi incaricato o autorizzatoelettronica di documenti. Il Titolare darà comunicazione al Responsabile gruppo di audit si riunisce se necessario per riesaminare le risultanze emerse in fasi appropriate nel corso dell’audit. La conformità ai requisiti devono essere annotate per poter essere oggetto di commento e discussione nel corso della propria intenzione riunione finale di svolgere un Auditchiusura. La riunione di chiusura, comunicandone l'oggettopresieduta dal responsabile del gruppo di audit, presenta le modalitàrisultanze e le conclusioni dell’audit in maniera tale che queste siano comprese e conosciuti da parte dell'organizzazione. Successivamente, il responsabile del gruppo di audit avrà la responsabilità della preparazione e dei contenuti del Report finale di audit. Il gruppo di audit si può riservare di richiedere copia fisica o elettronica di documenti anche dopo la chiusura dell’audit e comunque prima dell’emissione del rapporto finale di audit, attraverso una richiesta motivata scritta. Il rapporto di audit fornisce una completa, accurata, concisa e chiara registrazione dell’audit. Viene emesso, in italiano e inglese, entro 30 giorni dalla data di inizio conduzione dell'audit, nelle modalità indicate all'articolo 7 del Regolamento. L’audit è completato quando tutte le attività pianificate sono state attuate e la durata previstail Report di audit approvato è stato distribuito. Al termine dell’attività I documenti riguardanti l’audit sono conservati dall'organismo di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stessocertificazione sulla base degli accordi sottoscritti in fase contrattuale. Il Responsabile si impegna altresì a:  effettuaregruppo di audit e i responsabili della gestione del programma di audit hanno l'obbligo di non divulgare non i contenuti dei documenti, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;  collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;  realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;  informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modoné eventuali altre informazioni raccolte nel corso dell’audit, a titolo esemplificativo e non esaustivo, nei casi eventuali altre parti senza l’approvazione esplicita dell'organizzazione. Nel caso l’Organizzazione possieda uno o più sistemi di gestione con certificato in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia corso di protezione dei dati personali o presenti comunque rischi specifici per validità sono considerati assolti i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.requisiti secondo quanto indicato nella tabella seguente. ISO 9001 ISO 14001 XX 0000 OHSAS 18001

Attività di audit. Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo atto di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato, con lo scopo di controllare l’adempimento degli obblighi e delle istruzioni di cui al presente accordo. Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, Audit comunicandone l'oggetto, le modalitàla tempistica, la data di inizio data, e la durata previstadell’Audit. Al termine dell’attività di Xxxxx, il Il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stessodell’Audit. Il Responsabile si impegna altresì a:  effettuare, ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 ALLEGATO B) AL DISCIPLINARE • effettuare almeno annualmente, annualmente un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli Titolare (e agli adempimenti eseguiti e eseguiti) ed alle conseguenti risultanze;  • collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;  • realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;  • informare prontamente il Titolare di ogni questione rilevante ai fini di legge; , in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi formamodo, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati dell’interessato o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire secondo le istruzioni ricevute dal Titolare e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal TitolareControllo.