Questionario di autovalutazione GDPR

E-mail*
Ragione sociale*
Telefono*

QUESTIONARIO DI AUTOVALUTAZIONE

Per poter ottenere una corretta valutazione rispondi a TUTTE LE DOMANDE in ordine no-poco-si :

NO se la domanda non corrisponde alla tua situazione aziendale, se non sei d’accordo con l’affermazione proposta o se non sei certo della risposta.

POCO se la domanda corrisponde solo in parte alla tua situazione aziendale o se ritieni di dover ancora adeguare la tua azienda al GDPR.

SI se la domanda corrisponde in pieno alla tua situazione aziendale o se sei completamente d’accordo con l’affermazione proposta.

Per valutare se la tua azienda deve adeguarsi ai requisiti del Regolamento UE 679/2016 (il GDPR), rispondi alle seguenti domande preliminari:

1) Vengono elaborati dati personali e/o sensibili nella tua azienda in modo sistematico e/o continuativo e/o su larga scala?
2) Sono trasmessi dati personali e/o sensibili ad altri soggetti (aziende, enti, agenzie, privati)?
3) I dati personali raccolti vengono elaborati/gestiti o trasmessi all’estero?

Verifica se lo scopo per il quale tratti dati personali è lecito, indicando il motivo che meglio risponde al tuo caso.
Tratti dati personali per:

4) L'adempimento di obblighi contrattuali.
5) Per assolvere obblighi di legge cui sei soggetto in qualità di titolare.
6) Per un tuo interesse legittimo prevalente, in qualità di titolare, o di terzi cui comunichi i dati.

Consenso al trattamento dei dati:

7) Sei sempre in grado di dimostrare che l’interessato ha prestato il consenso, consapevolmente ed in piena libertà, a uno specifico trattamento?
8) Sei in grado di dimostrare che l'interessato ha ricevuto e compreso l'informativa, prima di aver prestato il consenso?

L'informativa è formulata in base alle caratteristiche specificate dal Regolamento? 

9) E' concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; viene utilizzato un linguaggio chiaro e semplice, e per i minori sono utilizzate informative idonee.

L'informativa rilasciata all'interessato contiene le seguenti informazioni?

10) Nominativo del Titolare (o dei Contitolari), del Responsabile del trattamento e del Responsabile della Protezione Dati (se richiesto).
11) La base giuridica e l'interesse legittimo del trattamento (se quest'ultimo costituisce la base giuridica).
12) Indicazioni relative al trasferimento dei dati in Paesi Terzi e, in caso affermativo, attraverso quali strumenti.
13) Il periodo di conservazione dei dati e i criteri seguiti per stabilire tale periodo.
14) Il diritto dell'interessato e le modalità per esercitarli.

Sei in grado di agevolare l'esercizio dei Diritti degli interessati?

15) Hai adottato le misure tecniche e organizzative eventualmente necessarie per favorire l’esercizio dei diritti e il riscontro alle richieste presentate dagli interessati?
16) Sei sempre in grado di soddisfare le richieste dell'interessato di consultare, rettificare o cancellare i suoi dati e di gestire una sua eventuale opposizione al trattamento?

Hai definito le responsabilità ed i compiti delle Figure Professionali coinvolte nel trattamento dati?

17) Le relazioni con tutte le figure professionali previste sono regolamentate da appositi contratti?
18) Tutti i dipendenti ed i collaboratori esterni (personale di pulizia, manutentori, stagisti) hanno sottoscritto un documento di obbligo alla segretezza?

Hai adottato comportamenti proattivi e misure che dimostrano la corretta applicazione del regolamento?

19) Hai progettato il trattamento prevedendo fin dall’inizio le garanzie indispensabili "al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati?
20) Hai adottato un Registro dei trattamenti?

Le tue procedure aziendali sono conformi al GDPR e favoriscono il controllo delle attività di trattamento?

21) Hai elaborato per iscritto tutti i documenti relativi alle misure tecniche ed ai requisiti organizzativi (organigramma, job description, ecc)?
22) L’archiviazione dei dati (sia in forma cartacea che digitale) è conforme al GDPR?
23) Hai verificato se le aziende esterne, dalle quali ricevi dati personali, osservano i requisiti del GDPR?
24) Esiste un piano d’emergenza in caso di violazioni al Regolamento?
25) Esiste un piano di azione / recupero nel caso di “perdita dei dati”?

I tuoi sistemi informatici e le infrastrutture conformi sono conformi ai requisiti del GDPR?

26) Il tuo sito internet è conforme alle direttive del Regolamento (es. normativa sui cookies, registrazione utenti, profilazione automatica, tracciamento degli accessi)?
27) I sistemi informatici sono protetti da furti, trasmissioni involontarie o “occhi indiscreti”?
28) I sistemi di video sorveglianza e/o i servizi di sicurezza e/o di geolocalizzazione della tua azienda sono conformi al GDPR?

Quanto sei consapevole dell'impatto economico che il trattamento dei dati personali ha per la tua azienda?

29) Hai calcolato quale potrebbe essere l'importo delle eventuali sanzioni per le violazioni al GDPR?