Per poter ottenere una corretta valutazione rispondi a TUTTE LE DOMANDE in ordine NO - POCO - SI:

Per valutare se la tua azienda deve adeguarsi ai requisiti del Regolamento UE 679/2016 (il GDPR), rispondi alle seguenti domande preliminari:

1) Vengono elaborati dati personali e/o sensibili nella tua azienda in modo sistematico e/o continuativo e/o su larga scala?
NoPocoSi

2) Sono trasmessi dati personali e/o sensibili ad altri soggetti (aziende, enti, agenzie, privati)?
NoPocoSi

3) I dati personali raccolti vengono elaborati/gestiti o trasmessi all’estero?
NoPocoSi

Verifica se lo scopo per il quale tratti dati personali è lecito, indicando il motivo che meglio risponde al tuo caso.
Tratti dati personali per:

4) L'adempimento di obblighi contrattuali.
NoPocoSi

5) Per assolvere obblighi di legge cui sei soggetto in qualità di titolare.
NoPocoSi

Consenso al trattamento dei dati:

6) Per un tuo interesse legittimo prevalente, in qualità di titolare, o di terzi cui comunichi i dati.
NoPocoSi

7) Sei sempre in grado di dimostrare che l’interessato ha prestato il consenso, consapevolmente ed in piena libertà, a uno specifico trattamento?
NoPocoSi

8) Sei in grado di dimostrare che l'interessato ha ricevuto e compreso l'informativa, prima di aver prestato il consenso?
NoPocoSi

L'informativa è formulata in base alle caratteristiche specificate dal Regolamento?

9) E' concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; viene utilizzato un linguaggio chiaro e semplice, e per i minori sono utilizzate informative idonee.
NoPocoSi

L'informativa rilasciata all'interessato contiene le seguenti informazioni?

10) Nominativo del Titolare (o dei Contitolari), del Responsabile del trattamento e del Responsabile della Protezione Dati (se richiesto).
NoPocoSi

11) La base giuridica e l'interesse legittimo del trattamento (se quest'ultimo costituisce la base giuridica).
NoPocoSi

12) Indicazioni relative al trasferimento dei dati in Paesi Terzi e, in caso affermativo, attraverso quali strumenti
NoPocoSi

13) Il periodo di conservazione dei dati e i criteri seguiti per stabilire tale periodo.
NoPocoSi

14) Il diritto dell'interessato e le modalità per esercitarli.
NoPocoSi

Sei in grado di agevolare l'esercizio dei Diritti degli interessati?

15) Hai adottato le misure tecniche e organizzative eventualmente necessarie per favorire l’esercizio dei diritti e il riscontro alle richieste presentate dagli interessati?
NoPocoSi

16) Sei sempre in grado di soddisfare le richieste dell'interessato di consultare, rettificare o cancellare i suoi dati e di gestire una sua eventuale opposizione al trattamento?
NoPocoSi

Hai definito le responsabilità ed i compiti delle Figure Professionali coinvolte nel trattamento dati?

17) Le relazioni con tutte le figure professionali previste sono regolamentate da appositi contratti?
NoPocoSi

18) Tutti i dipendenti ed i collaboratori esterni (personale di pulizia, manutentori, stagisti) hanno sottoscritto un documento di obbligo alla segretezza?
NoPocoSi

Hai adottato comportamenti proattivi e misure che dimostrano la corretta applicazione del regolamento?

19) Hai progettato il trattamento prevedendo fin dall’inizio le garanzie indispensabili "al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati?
NoPocoSi

20) Hai adottato un Registro dei trattamenti?
NoPocoSi

Le tue procedure aziendali sono conformi al GDPR e favoriscono il controllo delle attività di trattamento?

21) Hai elaborato per iscritto tutti i documenti relativi alle misure tecniche ed ai requisiti organizzativi (organigramma, job description, ecc)?
NoPocoSi

22) L’archiviazione dei dati (sia in forma cartacea che digitale) è conforme al GDPR?
NoPocoSi

23) Hai verificato se le aziende esterne, dalle quali ricevi dati personali, osservano i requisiti del GDPR?
NoPocoSi

24) Esiste un piano d’emergenza in caso di violazioni al Regolamento?
NoPocoSi

25) Esiste un piano di azione / recupero nel caso di “perdita dei dati”?
NoPocoSi

I tuoi sistemi informatici e le infrastrutture conformi sono conformi ai requisiti del GDPR?

26) Il tuo sito internet è conforme alle direttive del Regolamento (es. normativa sui cookies, registrazione utenti, profilazione automatica, tracciamento degli accessi)?
NoPocoSi

27) I sistemi informatici sono protetti da furti, trasmissioni involontarie o “occhi indiscreti”?
NoPocoSi

28) I sistemi di video sorveglianza e/o i servizi di sicurezza e/o di geolocalizzazione della tua azienda sono conformi al GDPR?
NoPocoSi

Quanto sei consapevole dell'impatto economico che il trattamento dei dati personali ha per la tua azienda?

29) Hai calcolato quale potrebbe essere l'importo delle eventuali sanzioni per le violazioni al GDPR?
NoPocoSi