Dalle informazioni dipende la nostra sicurezza!
1. CONOSCERE IL REGOLAMENTO
1.1 Nella vostra azienda/organizzazione vi siete già informati sulla Nuova normativa Privacy?
1.2 Siete a conoscenza del fatto che il Regolamento Europeo (GDPR) sarà pienamente efficace dal 25 Maggio 2018 ?
1.3 Siete a conoscenza del fatto che il mancato rispetto delle indicazioni di legge della GDPR può portare a multe fino a 20 milioni di euro o al 4% del fatturato globale, o costringere la tua azienda a cessare l'elaborazione dei dati personali?
2. RESPONSABILITA'
2.1 Nella vostra azienda avete identificato i soggetti chiave definiti dal regolamento?
2.2 La sua azienda ha sviluppato e implementato un programma di formazione per i soggetti ed il personale coinvolto nei processi di protezione dei dati personali ?
2.3 Il personale coinvolto nel trattamento dei dati è a conoscenza delle responsabilità e dei rischi connessi alla elaborazione dei dati?
2.4 La sua azienda ha in vigore norme e/o regole di condotta sulla protezione dei dati ?
2.5 La sua azienda controlla regolarmente che le politiche di protezione dei dati siano efficaci a garantire la loro integrità?
3 ORIGINE, COLLOCAZIONE E COMUNICAZIONE DEI DATI
3.1 In azienda siete al corrente dell’origine dei dati personali che trattate e con chi vengono condivisi?
3.2 E’ nota o individuata la base giuridica di ciascun trattamento di dati che state svolgendo in azienda?
3.3 La vostra azienda è al corrente dei limiti e delle procedure per il trasferimento e la comunicazione dei dati?
3.4 E’ stato svolto un censimento dei data base che contengono dati sia cartacei che elettronici?
4 ELABORAZIONE DEI DATI PERSONALI
4.1 La sua attività ha esaminato i tipi di elaborazione dati che esegue?
4.2 La sua azienda ha svolto un censimento dei dati per categorie e tipologia di trattamento?
4.3 La sua azienda ha implementato adeguate misure tecniche per proteggere i dati nelle attività di elaborazione?
4.4 La sua azienda controlla regolarmente che le misure tecniche di protezione dei dati siano efficaci a garantire la loro integrità?
5 CONSENSO E INFORMATIVE
5.1 La nota privacy nella richiesta del consenso al trattamento e comunicazione dei dati personali dell'interessato precisa in modo appropriato il motivo per cui state raccogliendo ed elaborando tali dati?
5.2 La sua azienda ha esaminato come chiedere, registrare e gestire il consenso dell'interessato come ai sensi del GDPR?
5.3 La sua azienda ha esaminato i sistemi attualmente utilizzati per registrare il consenso e implementato meccanismi appropriati al fine di garantire da parte dell'interessato il controllo dell'assenso fornito?
5.4 Avete già elaborato un processo per consentire alle persone di ritirare il loro consenso e quindi garantire l'esercizio del "diritto all'oblio"?
5.5 E’ stata svolta, o è stato previsto di svolgere, una revisione delle informative?
6 VIOLAZIONE DEI DATI
6.1 La sua azienda ha piani e procedure in atto per rilevare, segnalare e indagare se vi è una violazione dei dati personali?
6.2 La sua azienda è a conoscenza dei suoi obblighi in termini di segnalazione di una violazione dei dati all'autorità competente ed agli individui interessati (entro72 ore)?
Informatore Informatico © Copyright 2016 - All Rights Reserved Privacy e Cookie Policy
Responsabile Redazione: Luigi Duraccio
Mi sostengono in questo progetto:
In.Ser.T. Srl. - In4mati Srl - Martinelli Srl - Pratical Group - Informatica95 Srl - Bieffe