La tua azienda soddisfa i requisiti del GDPR?

Qualsiasi attività aziendale determina un costo che ha impatto sul bilancio dell’impresa. L’approfondita conoscenza delle attività da svolgere ed i relativi costi ti consentono di effettuare le scelte migliori per conseguire i tuoi obiettivi di profitto.

Questo questionario di autovalutazione, estratto direttamente dalla checklist di ASSESSMENT (verifica della compliance al GDPR) utilizzato dai nostri professionisti, ti consentirà di valutare in autonomia il grado di corrispondenza della tua azienda ai requisiti del GDPR ed implementare, se necessario, tutte le azioni di miglioramento.
Rispondi sinceramente alle affermazioni di seguito riportate, cliccando sulla casella corrispondente alla risposta che ritieni più adatta!

ATTENZIONE: tale questionario non costituisce certificazione di conformità al GDPR e si specifica che il titolare del trattamento è sempre responsabile dell’attività svolta in proprio.

Per procedere con il questionario di autovalutazione, compila i campi sotto indicati. Al termine del questionario riceverai, all’indirizzo e-mail che hai indicato, la tua valutazione e le raccomandazioni dei nostri esperti

E-mail*
Ragione sociale*
Telefono*

QUESTIONARIO DI AUTOVALUTAZIONE

Per ottenere una valutazione del grado di adeguamento della tua azienda al GDPR, rispondi a TUTTE LE DOMANDE, indicando:
- NO se la domanda non corrisponde alla tua situazione aziendale o se ritieni di non essere d’accordo con l’affermazione proposta. Rispondi NO anche se non sei certo della risposta.
- POCO se la domanda corrisponde solo in parte alla tua situazione aziendale o se ritieni di dover ancora fare qualcosa per adeguare la tua azienda ai requisiti del GDPR
- SI se la domanda corrisponde in pieno alla tua situazione aziendale o se ritieni di essere completamente d’accordo con l’affermazione proposta

Per valutare se la tua azienda deve adeguarsi ai requisiti del Regolamento UE 679/2016 (il GDPR), rispondi alle seguenti domande preliminari:


NO


POCO


SI

1- Vengono elaborati dati personali e/o sensibili nella tua azienda in modo sistematico e/o continuativo e/o su larga scala?
2- Sono trasmessi dati personali e/o sensibili ad altri soggetti (aziende, enti, agenzie, privati)?
3- I dati personali raccolti vengono elaborati/gestiti o trasmessi all’estero?

Verifica se lo scopo per il quale tratti dati personali è lecito, indicando il motivo che meglio risponde al tuo caso.
Tratti dati personali per:


NO


POCO


SI

4- L'adempimento di obblighi contrattuali.
5- Per assolvere obblighi di legge cui sei soggetto in qualità di titolare.
6- Per un tuo interesse legittimo prevalente, in qualità di titolare, o di terzi cui comunichi i dati.

Consenso al trattamento dei dati:


NO


POCO


SI

7- Sei sempre in grado di dimostrare che l’interessato ha prestato il consenso, consapevolmente ed in piena libertà, a uno specifico trattamento?
8- Sei in grado di dimostrare che l'interessato ha ricevuto e compreso l'informativa, prima di aver prestato il consenso?

L'informativa è formulata in base alle caratteristiche specificate dal Regolamento? 


NO


POCO


SI

9- E' concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; viene utilizzato un linguaggio chiaro e semplice, e per i minori sono utilizzate informative idonee.

L'informativa rilasciata all'interessato contiene le seguenti informazioni?




NO




POCO




SI

10- Nominativo del Titolare (o dei Contitolari), del Responsabile del trattamento e del Responsabile della Protezione Dati (se richiesto).
11- La base giuridica e l'interesse legittimo del trattamento (se quest'ultimo costituisce la base giuridica).
12- Indicazioni relative al trasferimento dei dati in Paesi Terzi e, in caso affermativo, attraverso quali strumenti.
13- Il periodo di conservazione dei dati e i criteri seguiti per stabilire tale periodo.
14- Il diritto dell'interessato e le modalità per esercitarli.

Sei in grado di agevolare l'esercizio dei Diritti degli interessati?


NO


POCO


SI

15- Hai adottato le misure tecniche e organizzative eventualmente necessarie per favorire l’esercizio dei diritti e il riscontro alle richieste presentate dagli interessati?
16- Sei sempre in grado di soddisfare le richieste dell'interessato di consultare, rettificare o cancellare i suoi dati e di gestire una sua eventuale opposizione al trattamento?

Hai definito le responsabilità ed i compiti delle Figure Professionali coinvolte nel trattamento dati?


NO


POCO


SI

17- Le relazioni con tutte le figure professionali previste sono regolamentate da appositi contratti?
18- Tutti i dipendenti ed i collaboratori esterni (personale di pulizia, manutentori, stagisti) hanno sottoscritto un documento di obbligo alla segretezza?

Hai adottato comportamenti proattivi e misure che dimostrano la corretta applicazione del regolamento?


NO


POCO


SI

19- Hai progettato il trattamento prevedendo fin dall’inizio le garanzie indispensabili "al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati?
20- Hai adottato un Registro dei trattamenti?

Le tue procedure aziendali sono conformi al GDPR e favoriscono il controllo delle attività di trattamento?


NO


POCO


SI

21- Hai elaborato per iscritto tutti i documenti relativi alle misure tecniche ed ai requisiti organizzativi (organigramma, job description, ecc)?
22- L’archiviazione dei dati (sia in forma cartacea che digitale) è conforme al GDPR?
23- Hai verificato se le aziende esterne, dalle quali ricevi dati personali, osservano i requisiti del GDPR?
24- Esiste un piano d’emergenza in caso di violazioni al Regolamento?
25- Esiste un piano di azione / recupero nel caso di “perdita dei dati”?

I tuoi sistemi informatici e le infrastrutture conformi sono conformi ai requisiti del GDPR?


NO


POCO


SI

26- Il tuo sito internet è conforme alle direttive del Regolamento (es. normativa sui cookies, registrazione utenti, profilazione automatica, tracciamento degli accessi)?
27- I sistemi informatici sono protetti da furti, trasmissioni involontarie o “occhi indiscreti”?
28- I sistemi di video sorveglianza e/o i servizi di sicurezza e/o di geolocalizzazione della tua azienda sono conformi al GDPR?

Quanto sei consapevole dell'impatto economico che il trattamento dei dati personali ha per la tua azienda?


NO


POCO


SI

29- Hai calcolato quale potrebbe essere l'importo delle eventuali sanzioni per le violazioni al GDPR?