Scribd
Carica
166 visualizzazioni13 pagine

Checklist - Audit GDPR

Questo documento contiene una checklist di 50 domande per valutare la conformità di un'azienda al GDPR in termini di principi, nominata del DPO, informativa e obblighi, misure tecniche e di sicurezza, data breach e valutazione d'impatto.

Caricato da

Victor Huse
Copyright
© © All Rights Reserved
Per noi i diritti sui contenuti sono una cosa seria. Se sospetti che questo contenuto sia tuo, rivendicalo qui.
Formati disponibili
Scarica in formato PDF, TXT o leggi online su Scribd
166 visualizzazioni13 pagine

Checklist - Audit GDPR

Questo documento contiene una checklist di 50 domande per valutare la conformità di un'azienda al GDPR in termini di principi, nominata del DPO, informativa e obblighi, misure tecniche e di sicurezza, data breach e valutazione d'impatto.

Caricato da

Victor Huse
Copyright
© © All Rights Reserved
Per noi i diritti sui contenuti sono una cosa seria. Se sospetti che questo contenuto sia tuo, rivendicalo qui.
Formati disponibili
Scarica in formato PDF, TXT o leggi online su Scribd
Sei sulla pagina 1/ 13

Created

from
the by popcor
Noun
narts
Project

PRIVACY
50 punti di autovalutazione sul GDPR
INTRODUZIONE

Questa CHECKLIST è uno strumento eccezionale


per valutare in autonomia la tua conoscenza
dell'argomento "PRIVACY"
una guida rapida per verificare le tue attività
nell' ambito della Protezione dei Dati.

Il metodo di controllo, semplice e veloce,


ti permette di ottenere una prima immediata
valutazione di quanto l'operatività della tua azienda
sia conforme alle regole del nuovo
REGOLAMENTO EUROPEO (GDPR).

Ti consentirà di percepire immediatamente


quali possono essere i settori e le procedure aziendali
alle quali eventualmente applicare
nuove misure di sicurezza.
INDICE
PRINCIPI 4

IL DATA PROTECTION OFFICER (DPO) 5

INFORMATIVA E OBBLIGHI 6

MISURE TECNICHE 8

MISURE PER LA SICUREZZA 9

DATA BREACH E VALUTAZIONE D’IMPATTO 11

INFORMAZIONI AGGIUNTIVE 12
PRINCIPI

SI NO

1 La mia azienda deve adempiere il GDPR?

2 Vengono elaborati dati personali nella mia azienda?

3 Sono trasmessi dati personali ad altri (aziende, enti, agenzie, privati)?

4 I dati aziendali vengono elaborati/gestiti o trasmessi all’estero?

4
IL DATA PROTECTION OFFICER (DPO)
SI NO

La nomina di un RPD (Responsabile protezioni dati) o DPO è necessaria


1
anche per la mia azienda?

2 E’ stato nominato un RPD?

3 Il RDP è facilmente raggiungibile (telefono, mail, fax) da interni ed esterni?

4 La qualifica specialistica obbligatoria del RPD è documentata?

5 L’ “affidabilità” del RPD è garantita (nessun conflitto d’interesse)?

6 Il RPD riporta direttamente al Legale Rappresentante ed è coinvolto nei processi


informatici, in particolare nella pianificazione ed acquisto di nuovi sistemi IT?

7 Il RPD ha la possibilità di frequentare corsi di aggiornamento ecc.?

8 È stato incaricato un sostituto RDP per ferie e/o malattia?

9 È già stata gestita una richiesta di informazione e/o cancellazione?

5
INFORMATIVA E OBBLIGHI
SI NO

10 I dati personali sono rilevati esclusivamente e direttamente dall’interessato?

L’interessato è informato sullo scopo, la modalità e la complessità dell’ utilizzo dei


11
propri dati personali?

L’interessato può comprendere la richiesta del consenso, anche senza conoscenza


12 specialistica, è consapevole di prestare il consenso in libertà e viene informato
sulle eventuali conseguenze del rifiuto?

È garantito che:
• i dati personali sono utilizzati soltanto per l’esecuzione di un contratto?
13 • il trattamento dei dati è legittimo ed effettuato solo dopo la valutazione degli
i interessi?
• viene raccolto per iscritto il consenso del interessato?

14 Il consenso al trattamento di tutti gli interessati è stato raccolto per iscritto?

15 La pagina WEB è conforme al GDPR?

16 Gli operatori del Call-Center aziendale rispondono ai clienti secondo le prescrizioni?

6
INFORMATIVA E OBBLIGHI
SI NO

17 Le pubblicazioni aziendali interne/esterne sono conformi al GDPR?

18 Il sito Internet aziendale contiene le informazioni sull’utilizzo di software d’analisi?

19
Il sito Internet aziendale contiene informazioni sull’utilizzo di Cookies e il loro
blocco?

20
L’abbonato alla Newsletter viene informato in modo esaustivo sullo scopo, il modo
e la complessità della gestione dei dati personali?

Nel caso di richiesta di cancellazione del consenso è garantito che i dati personali
21
non vengono più utilizzati?

Esiste un “programma di management dei dati personali” che illustra le informazioni


22
e la gestione dei diritti dell’interessato?

7
MISURE TECNICHE
SI NO

I sistemi informatici sono protetti da furti, trasmissioni involontarie o “occhi


23
indiscreti”?

24
La gestione dei dati dei dipendenti è sicura? (dati protetti da password, non
accessibili)

25 L’archiviazione dei dati (sia in forma cartacea che digitale) è conforme al GDPR?

26 È disponibile un piano di cancellazione dei dati personali?

27 Esiste una linea guida all’utilizzo dei sistemi IT nell’azienda?

Esiste un elenco di tutti i fornitori/ partner che elaborano dati personali su ordine
28
dell’azienda e/o sono incaricati alla manutenzione di sistemi IT?

Esiste un regolamento interno per l’utilizzo privato di e-mail ed internet


29
nell’azienda?

8
MISURE PER LA SICUREZZA
SI NO

30 Esiste un “piano di cancellazione” dei dati, con scadenze per la cancellazione?

Created
from by popcor
the Noun
narts
Project

31 Esiste la documentazione scritta per le misure tecniche ed organizzative?

32 Esiste un registro del Trattamento dei dati?

33 I fornitori trattano i dati come previsto dal Regolamento?

34 L’elaborazione delle buste paghe tramite il fornitore esterno è conforme?

35 Tutti i dipendenti hanno sottoscritto un documento di obbligo alla segretezza?

36 La spedizione delle buste paghe è protetta da accessi non autorizzati?

37
I Collaboratori esterni (personale di pulizia, manutentori, stagisti) hanno
sottoscritto un documento di obbligo alla segretezza?

38
L’invio delle Newsletter, pubblicità, offerte e fatture rispetta le misure di
sicurezza?

9
MISURE PER LA SICUREZZA
SI NO

39
È garantito che i dati personali, raccolti per scopi diversi, sono trattati in
modo adeguatamente separato?
Created
from by popcor
the Noun
narts
Project

40 L’assegnazione degli accessi ai dati viene regolarmente controllata?

41
È garantita l’inibizione all’accesso, alla lettura, alla copiatura, alla cancellazione ed
alle modifiche NON autorizzate?

42
È garantito che ogni modifica ai dati personali in sistemi automatizzati sia
tracciabile con nome, luogo e data?

43
Le misure di sicurezza IT di ogni fornitore coinvolto nella gestione dei dati
personali vengono controllate prima dell’affidamento dell’incarico?

44 I dati personali vengono trasmessi/ utilizzati in Stati terzi?

45
Il livello di sicurezza dei dati è garantito negli Stati terzi che ricevono/elaborano i
dati?

46
Sono stati elaborati i requisiti organizzativi (organigramma, job description,
descrizione di compiti, ecc)?

10
DATA BREACH E VALUTAZIONE D’IMPATTO

SI NO

47 Esiste un elenco interno dei processi per la gestione dei dati personali?

Vengono effettuati i controlli preventivi prima dell’implementazione di processi


48 automatizzati per la gestione dei dati personali, se esistono rischi per i diritti
dell’interessato?

49 Esiste un piano d’emergenza?

50 Esiste un piano d’azione nel caso di “perdita dei dati”?

11
INFORMAZIONI AGGIUNTIVE
Cominci anche TU ad avere le idee più chiare?

Ti piacerebbe saperne ancora di più?

Ti piacerebbe scoprire come sfruttare al massimo la potenza dei tuoi dati?

Contattaci SUBITO al numero verde gratuito (da rete fissa) 800 909 977 per conoscere
tutti i servizi che possiamo offrirti per MIGLIORARE le tue attività e trasformare i RISCHI in
OPPORTUNITÀ

RICHIEDI ORA UNA VALUTAZIONE IN AZIENDA

12
Indirizzo: Kurfürstendamm 194 - 10707 Berlin
Telefono: +49 (0)30 700 159 598
Fax: +49 (0)30 700 159 510
Email: [email protected]

13

Potrebbero piacerti anche