Common use of Attività di audit Clause in Contracts

Attività di audit. Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato. Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista. Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso. Il Responsabile si impegna altresì a:  effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;  collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;  realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;  informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.

Attività di audit. Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato. Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista. Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso. Il Responsabile si impegna altresì a:  • effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;  • collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;  • realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;  • informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.

Attività di audit. Il Responsabile mette a disposizione L'attività di audit inizia con una riunione di apertura con la direzione dell'organizzazione o suo rappresentante. Lo scopo della riunione di apertura è di confermare il piano dell’audit e di fornire una breve sintesi di come si svolgeranno le attività di audit. Durante la conduzione di audit, il gruppo di audit si consulta periodicamente per scambiarsi informazioni, valutare il progresso dell’audit, e riassegnare compiti tra gli auditor, se necessario. Durante l’audit, il responsabile del Titolare tutte le gruppo di audit comunica periodicamente lo stato dell’audit ed eventuali problemi all'organizzazione, se opportuno. Guide e osservatori possono accompagnare il gruppo di audit, ma non fanno parte di esso. Essi non dovrebbero influenzare o interferire con l’esecuzione dell’audit. Le informazioni necessarie per dimostrare il rispetto degli obblighi relative agli obiettivi, all’ampiezza e ai criteri dell’audit, sono raccolte sulla base dell'esistenza di cui alla normativa in materia di protezione dei dati personali documenti e/o delle istruzioni del Titolare di cui al evidenze oggettive. Durante l'audit verrà valutata la conformità formale dei requisiti indicati nel presente Accordo protocollo. Solo le informazioni verificabili costituiscono evidenze dell’audit e vengono considerate. I metodi per raccogliere informazioni comprendono: • Interviste, • Osservazioni di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezioneattività, prestando ogni ragionevole collaborazione alle attività • Riesame dei documenti. Il gruppo di audit effettuate dal Titolare stesso si può riservare di richiedere copia fisica o da un altro soggetto da questi incaricato o autorizzatoelettronica di documenti. Il Titolare darà comunicazione al Responsabile gruppo di audit si riunisce se necessario per riesaminare le risultanze emerse in fasi appropriate nel corso dell’audit. La conformità ai requisiti devono essere annotate per poter essere oggetto di commento e discussione nel corso della propria intenzione riunione finale di svolgere un Auditchiusura. La riunione di chiusura, comunicandone l'oggettopresieduta dal responsabile del gruppo di audit, presenta le modalitàrisultanze e le conclusioni dell’audit in maniera tale che queste siano comprese e conosciuti da parte dell'organizzazione. Successivamente, il responsabile del gruppo di audit avrà la responsabilità della preparazione e dei contenuti del Report finale di audit. Il gruppo di audit si può riservare di richiedere copia fisica o elettronica di documenti anche dopo la chiusura dell’audit e comunque prima dell’emissione del rapporto finale di audit, attraverso una richiesta motivata scritta. Il rapporto di audit fornisce una completa, accurata, concisa e chiara registrazione dell’audit. Viene emesso, in italiano e inglese, entro 30 giorni dalla data di inizio conduzione dell'audit, nelle modalità indicate all'articolo 7 del Regolamento. L’audit è completato quando tutte le attività pianificate sono state attuate e la durata previstail Report di audit approvato è stato distribuito. Al termine dell’attività I documenti riguardanti l’audit sono conservati dall'organismo di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stessocertificazione sulla base degli accordi sottoscritti in fase contrattuale. Il gruppo di audit e i responsabili della gestione del programma di audit hanno l'obbligo di non divulgare non i contenuti dei documenti, né eventuali altre informazioni raccolte nel corso dell’audit, a eventuali altre parti senza l’approvazione esplicita dell'organizzazione. Nel caso l’Organizzazione possieda uno o più sistemi di gestione con certificato in corso di validità sono considerati assolti i requisiti secondo quanto indicato nella tabella seguente. ISO 9001 ISO 14001 XX 0000 OHSAS 18001 A.1 Documento di Valutazione dei Rischi (DVR) A A A.2 Responsabile si impegna altresì a:  effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti Servizio Prevenzione e alle conseguenti risultanze;  collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine Protezione (RSPP) A A A.3 Rappresentante dei lavoratori per la sicurezza (RLS) A A A.4 Medico competente A A A.5 Impianto elettrico A A.6 Impianto di armonizzare e coordinare l’intero processo di trattamento messa a terra A A.7 Sicurezza dei Dati Personali;  realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia macchinari A A A.8 Dispositivi di protezione dei dati, individuale (DPI) A A A.9 Schede di sicurezza delle sostanze chimiche utilizzate nei limiti dei compiti affidati con il presente atto di designazione;  informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.processi produttivi (A) A (A) A

Attività di audit. Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo atto di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato, con lo scopo di controllare l’adempimento degli obblighi e delle istruzioni di cui al presente accordo. Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, Audit comunicandone l'oggetto, le modalitàla tempistica, la data di inizio data, e la durata previstadell’Audit. Al termine dell’attività di Xxxxx, il Il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stessodell’Audit. Il Responsabile si impegna altresì a:  effettuare, ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 ALLEGATO B) AL DISCIPLINARE • effettuare almeno annualmente, annualmente un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli Titolare (e agli adempimenti eseguiti e eseguiti) ed alle conseguenti risultanze;  • collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;  • realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;  • informare prontamente il Titolare di ogni questione rilevante ai fini di legge; , in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi formamodo, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati dell’interessato o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire secondo le istruzioni ricevute dal Titolare e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal TitolareControllo.

Attività di audit. Il Responsabile mette a disposizione Durante l’esecuzione del Titolare tutte contratto, fermi restando i compiti e le informazioni necessarie per dimostrare responsabilità del DEC e delle ulteriori figure previste dalla legge e dal contratto, il rispetto degli obblighi Committente si riserva la facoltà, previo congruo preavviso fornito all’Appaltatore, di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle svolgere attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato. Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista. Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso. Il Responsabile si impegna altresì a:  effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;  collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, - tramite proprio personale ovvero società/soggetti terzi all’uopo incaricati - al fine di armonizzare accertare l’applicazione e coordinare l’intero processo il rispetto dei Sistemi di trattamento dei Dati Personali;  realizzare quant’altro sia ragionevolmente utile egestione applicati dal Committente. A tal fine, l’Appaltatore consentirà al personale ovvero alle società/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;  informare prontamente il Titolare di ogni questione soggetti terzi incaricati dal Committente l’accesso ai locali e ai luoghi pertinenti nonché l’accesso alla documentazione rilevante ai fini di legge; in particolar mododetto accertamento. Per i medesimi fini, durante il normale orario lavorativo e previo ragionevole preavviso, il Committente si riserva altresì il diritto di esaminare, per consultazione, a titolo esemplificativo e non esaustivo, nei casi contratti, documenti, corrispondenza, libri, fogli presenze, libri contabili e registri nonché altro materiale dell’Appaltatore afferente all’oggetto dell’appalto. L’Appaltatore dovrà assicurare al personale incaricato dal Committente che le attività di audit si svolgano in cui abbia notiziasicurezza. Il Committente si impegna a rendere edotto l’Appaltatore delle risultanze dell’attività svolta e, in qualsiasi formacaso di riscontro di eventuali non conformità, che si riserva il trattamento dei Dati Personali violi la normativa diritto di applicare le azioni ritenute opportune in materia conformità alle disposizioni di protezione dei dati personali o presenti comunque rischi specifici per i dirittilegge, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità contratto e di Controllo in base alle istruzioni ricevute dal Titolarecapitolato.