AUDIT, Internal Audit (controllo interno dei sistemi)
<Wikipedia>: Il processo di internal auditing (IA), o controllo interno, è l’attività di vigilanza, svolta principalmente da professionisti interni dell’organizzazione (o dipendenti di una società federale correlata) tesa a garantire la congruenza delle funzioni del sistema rispetto ai criteri che sottendono la sua sopravvivenza e il suo sviluppo.
[CzzC: ho collaborato con l’Audit di una grande azienda, e sono consapevole della sua determinante importanza: a mio avviso anche organizzazioni sociali dovrebbero avere una forma di controllo interno che per certi aspetti ha obiettivi e strumenti analoghi alla funzione in titolo].
[Pagina senza pretese di esaustività o imparzialità, modificata 17/05/2024; col colore grigio distinguo i miei commenti rispetto al testo attinto da altri]
Pagine correlate: obiettivi; causa-effetto; responsabilità
↑2023.01.26 la normativa UE denominata MICAR (Markets in Crypto-Assets Regulation - Regolamento sui Mercati delle Cripto-Attività) ha tra gli obiettivi principali <paydig> il mantenimento dell'integrità del suddetto mercato, pure in vista dell’EURO DIGITALE, regolando l'insider trading e altri tentativi di manipolazione. <google> contempla anche il DSA (Digital Services Act), la legge europea del 2022 sui servizi digitali, che, volendo veder chiaro anche negli algoritmi, ha imposto trasparenza sulla profilazione e il funzionamento delle piattaforme online, con obbligo per i fornitori di collaborare con le autorità e sottoporsi ad audit indipendenti.
↑2021.03.31 antiriciclaggio <riskcompliance> combattere il crimine organizzato con gli open data: sarà presto possibile impiegare tecniche matematiche (differential privacy) che permetteranno di rendere pubbliche delle “viste” dinamiche su dataset che contengono dati personali o dati sensibili senza compromettere le esigenze di data protection. In casi particolari, anche l’uso di tecniche crittografiche avanzate (zero-knowledge models, crittografia omomorfa) renderà possibile una forma di audit di dataset senza richiederne l’esposizione.