The Institute of Internal Auditors’ Internal Audit Foundation on julkaissut uuden raportin yhteistyössä Crowen kanssa, ”Privacy and Data Protection – Internal Audit’ ’s Role in Establishing a Resilient Framework”. Ensimmäisenä osana kolmiosaisesta sarjasta, tämä raportti toimii oppaana, kuinka sisäiset tarkastajat voivat arvioida nykyistä valmiuttaan yksityisyyden suojaan ja tietosuojaan liittyvissä kysymyksissä.
Raportin tarkoituksena on auttaa sisäisiä tarkastajia ymmärtämään erityisiä riskejä ja uhkia sekä auttaa heitä varmistamaan, että asiaankuuluvaa valvontaa kehitetään, tuodaan käytäntöön ja toteutetaan tehokkaasti. Nykypäivän nopeasti kehittyvä sääntely-ympäristö yhdistettynä tietotekniikan jatkuvaan kehitykseen sekä kasvavaan tietoisuuteen yksityisyyden suojaa ja tietosuojaa koskevista kysymyksistä aiheuttavat erityiskysymyksiä sisäisille tarkastajille. Näiden kysymysten kiireellisyys näkyy huolenaiheina viimeaikaisissa sisäisen tarkastuksen ammattia koskevissa tutkimuksissa sekä Yhdysvalloissa että Euroopassa.
Raportissa esitetty viitekehys ja toteutusmenetelmät ovat yksi lähestymistapa, joka on onnistunut auttamaan organisaatioita kehittämään ja toteuttamaan asiaankuuluvia kontrolleja tietosuojaan liittyvien riskien hallitsemiseksi ja pienentämiseksi. Koska sekä teknologia- että sääntely-ympäristöt kehittyvät edelleen, organisaatioiden yleisesti – ja sisäisen tarkastuksen erityisesti – on pystyttävä nopeasti mukautumaan sidosryhmien odotusten muutoksiin.
Raportti on ladattavissa maksutta jäsenille tästä.