VALUTA LA TUA CONFORMITÀ AL GDPR

DOCUMENTAZIONE CHE E’ NECESSARIO AVERE PER ESSERE CONFORMI AL GDPR

1. È stata fornita un’informativa specifica ad ogni categoria di soggetti interessati? Ciascuna categoria di soggetti interessati dei quali vengono raccolti e trattati dati personali – clienti, fornitori, dipendenti - ha diritto di essere informata dell’esistenza del trattamento e delle sue finalità.
2. È stato predisposto il registro dei trattamenti? E’ necessario predisporre un registro dei trattamenti che contenga l’elenco di tutte le attività che comportano operazioni sui dati effettuate da ogni singola area aziendale.
3. Nel registro dei trattamenti è indicato il tempo massimo di conservazione per ogni categoria di dato trattato, oltre il quale i dati devono essere cancellati? È necessario analizzare le attività di trattamento dei dati personali per predisporre idonee procedure volte a identificare il periodo di conservazione dei dati e la loro successiva cancellazione.
4. È stato redatto un documento di valutazione dei rischi? Il Regolamento prevede obbligatoriamente la redazione di un documento contenente la valutazione dei rischi del trattamento dei dati personali - distruzione accidentale/illegale, perdita, modifica, rilevazione o accesso non autorizzato ai dati personali trasmessi/conservati/elaborati – per predisporre le adeguate misure di sicurezza.

MISURE DI SICUREZZA

1. Vengono utilizzati dispositivi informatici mobili per svolgere l’attività lavorativa quali laptop, notebook, tablet e smartphone? L'archiviazione e il transito di dati personali al di fuori dei confini sicuri della sede aziendale tramite dispositivi mobili comporta il rischio di furti, perdite e problemi di riservatezza.
2. I PC aziendali sono protetti da password? Le password sono complesse, modificate regolarmente e note solo agli interessati? Per evitare accessi non autorizzati ai sistemi è necessario dimostrare che le credenziali di accesso degli utenti siano sufficientemente complesse e, ovviamente, segrete.
3.I PC aziendali, i server e tutti i dispositivi collegati ad Internet sono protetti da antivirus contro le minacce provenienti da virus e malware? I PC non protetti da adeguati software di protezione potrebbero essere infettati da virus tramite allegati e-mail, siti Web e supporti rimovibili. Ciò potrebbe comportare la perdita o il danneggiamento dei dati personali.
4. Viene verificata periodicamente la procedura di salvataggio di tutti i dati con una simulazione di ripristino degli stessi? È necessario eseguire regolarmente il backup di tutti i dati personali per poterli ripristinare in caso di perdita o incidente dell'hardware. Le copie di backup devono essere custodite in un luogo sicuro e periodicamente deve essere testato il ripristino dei dati personali per verificarne l'efficacia. E’ buona norma conservare almeno una copia dei dati all’esterno dell’azienda.
5. L’azienda ha un firewall per proteggere l’infrastruttura dagli attacchi esterni? Gli hacker possono accedere ai dati se non si protegge il confine tra la rete dei computer aziendali e Internet.

OBBLIGHI NEI CONFRONTI DEI SOGGETTI CHE TRATTANO DATI PER CONTO DEL TITOLARE

1. I dipendenti dell’azienda (compresi tirocinanti e stagisti) che trattano dati personali hanno ricevuto un’apposita autorizzazione? I dipendenti dell’azienda che hanno accesso ai dati personali sono autorizzati a svolgere quella determinata attività di trattamento solo se debitamente nominati dal Titolare e istruiti.
2. Sono stati nominati per iscritto i Responsabili esterni del trattamento quali il commercialista, il consulente paghe, il tecnico informatico? Il rapporto tra il Titolare ed il Responsabile esterno del trattamento deve essere regolato da un atto scritto che deve contenere l’indicazione della materia disciplinata, la durata del trattamento, la natura, la finalità del trattamento, il tipo di dati personali, le categorie di interessati, gli obblighi e i diritti del Titolare.
3. I dipendenti coinvolti nella gestione dei dati hanno seguito un corso di formazione sul GDPR? La partecipazione a tale corso è dimostrabile? È necessario che tutto il personale dipendente coinvolto nella gestione dei dati venga periodicamente formato e informato in merito alle proprie responsabilità in materia di sicurezza, all’uso appropriato dei sistemi aziendali e delle apparecchiature informatiche, nonché in merito alla segnalazione di eventuali violazioni dei dati personali.

SITO INTERNET

1. Sul vostro sito Internet è presente la privacy policy? La privacy policy di un sito Internet regola le modalità di trattamento dei dati raccolti durante la navigazione da parte dell’utente ed ha lo scopo di informarlo circa il trattamento dei suoi dati personali.
2. Sul vostro sito Internet è presente un banner per la gestione granulare dei consensi che rispetta le prescrizioni previste nel Provvedimento n. 231 del 10.06.2021 “Linee guida cookie e altri strumenti di tracciamento”? Tutti i cookie non necessari per la navigazione devono essere non preselezionati e deve essere data all’utente la possibilità di modificare le scelte di attivazione/disattivazione compiute in precedenza.
Riceverai via email il tuo resoconto. Inserisci il tuo indirizzo qui
Dichiaro di avere preso attenta visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei miei dati personali per le finalità al suo interno ex. Artt. 13-14 Reg.to UE 2016/679.
 

Vi informiamo inoltre che i Vostri dati anagrafici saranno trattati solo ed esclusivamente da Consulenti Privacy Torino da soggetti espressamene incaricati per l’esecuzione di alcuni dei servizi richiesti e non verranno ceduti a terzi senza un Vostro previo consenso in osservanza Reg.to UE 2016/679.

Do il consenso al trattamento dei dati al fine di consentire l’invio di annunci, servizi ed offerte relativi ad attività di marketing