Questionario Autovalutazione GDPR

    E-mail

    Ragione Sociale

    Telefono

    Per poter ottenere una corretta valutazione rispondi a TUTTE LE DOMANDE in ordine NO - POCO - SI:

    NO se la domanda non corrisponde alla tua situazione aziendale, se non sei d’accordo con l’affermazione proposta o se non sei certo della risposta.

    POCO se la domanda corrisponde solo in parte alla tua situazione aziendale o se ritieni di dover ancora adeguare la tua azienda al GDPR.

    SI se la domanda corrisponde in pieno alla tua situazione aziendale o se sei completamente d’accordo con l’affermazione proposta.


    Per valutare se la tua azienda deve adeguarsi ai requisiti del Regolamento UE 679/2016 (il GDPR), rispondi alle seguenti domande preliminari:

    1) Vengono elaborati dati personali e/o sensibili nella tua azienda in modo sistematico e/o continuativo e/o su larga scala?
    NoPocoSi

    2) Sono trasmessi dati personali e/o sensibili ad altri soggetti (aziende, enti, agenzie, privati)?
    NoPocoSi

    3) I dati personali raccolti vengono elaborati/gestiti o trasmessi all’estero?
    NoPocoSi

    Verifica se lo scopo per il quale tratti dati personali è lecito, indicando il motivo che meglio risponde al tuo caso.
    Tratti dati personali per:

    4) L'adempimento di obblighi contrattuali.
    NoPocoSi

    5) Per assolvere obblighi di legge cui sei soggetto in qualità di titolare.
    NoPocoSi

    Consenso al trattamento dei dati:

    6) Per un tuo interesse legittimo prevalente, in qualità di titolare, o di terzi cui comunichi i dati.
    NoPocoSi

    7) Sei sempre in grado di dimostrare che l’interessato ha prestato il consenso, consapevolmente ed in piena libertà, a uno specifico trattamento?
    NoPocoSi

    8) Sei in grado di dimostrare che l'interessato ha ricevuto e compreso l'informativa, prima di aver prestato il consenso?
    NoPocoSi

    L'informativa è formulata in base alle caratteristiche specificate dal Regolamento?

    9) E' concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; viene utilizzato un linguaggio chiaro e semplice, e per i minori sono utilizzate informative idonee.
    NoPocoSi

    L'informativa rilasciata all'interessato contiene le seguenti informazioni?

    10) Nominativo del Titolare (o dei Contitolari), del Responsabile del trattamento e del Responsabile della Protezione Dati (se richiesto).
    NoPocoSi

    11) La base giuridica e l'interesse legittimo del trattamento (se quest'ultimo costituisce la base giuridica).
    NoPocoSi

    12) Indicazioni relative al trasferimento dei dati in Paesi Terzi e, in caso affermativo, attraverso quali strumenti
    NoPocoSi

    13) Il periodo di conservazione dei dati e i criteri seguiti per stabilire tale periodo.
    NoPocoSi

    14) Il diritto dell'interessato e le modalità per esercitarli.
    NoPocoSi

    Sei in grado di agevolare l'esercizio dei Diritti degli interessati?

    15) Hai adottato le misure tecniche e organizzative eventualmente necessarie per favorire l’esercizio dei diritti e il riscontro alle richieste presentate dagli interessati?
    NoPocoSi

    16) Sei sempre in grado di soddisfare le richieste dell'interessato di consultare, rettificare o cancellare i suoi dati e di gestire una sua eventuale opposizione al trattamento?
    NoPocoSi

    Hai definito le responsabilità ed i compiti delle Figure Professionali coinvolte nel trattamento dati?

    17) Le relazioni con tutte le figure professionali previste sono regolamentate da appositi contratti?
    NoPocoSi

    18) Tutti i dipendenti ed i collaboratori esterni (personale di pulizia, manutentori, stagisti) hanno sottoscritto un documento di obbligo alla segretezza?
    NoPocoSi

    Hai adottato comportamenti proattivi e misure che dimostrano la corretta applicazione del regolamento?

    19) Hai progettato il trattamento prevedendo fin dall’inizio le garanzie indispensabili "al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati?
    NoPocoSi

    20) Hai adottato un Registro dei trattamenti?
    NoPocoSi

    Le tue procedure aziendali sono conformi al GDPR e favoriscono il controllo delle attività di trattamento?

    21) Hai elaborato per iscritto tutti i documenti relativi alle misure tecniche ed ai requisiti organizzativi (organigramma, job description, ecc)?
    NoPocoSi

    22) L’archiviazione dei dati (sia in forma cartacea che digitale) è conforme al GDPR?
    NoPocoSi

    23) Hai verificato se le aziende esterne, dalle quali ricevi dati personali, osservano i requisiti del GDPR?
    NoPocoSi

    24) Esiste un piano d’emergenza in caso di violazioni al Regolamento?
    NoPocoSi

    25) Esiste un piano di azione / recupero nel caso di “perdita dei dati”?
    NoPocoSi

    I tuoi sistemi informatici e le infrastrutture conformi sono conformi ai requisiti del GDPR?

    26) Il tuo sito internet è conforme alle direttive del Regolamento (es. normativa sui cookies, registrazione utenti, profilazione automatica, tracciamento degli accessi)?
    NoPocoSi

    27) I sistemi informatici sono protetti da furti, trasmissioni involontarie o “occhi indiscreti”?
    NoPocoSi

    28) I sistemi di video sorveglianza e/o i servizi di sicurezza e/o di geolocalizzazione della tua azienda sono conformi al GDPR?
    NoPocoSi

    Quanto sei consapevole dell'impatto economico che il trattamento dei dati personali ha per la tua azienda?

    29) Hai calcolato quale potrebbe essere l'importo delle eventuali sanzioni per le violazioni al GDPR?
    NoPocoSi

    Menu