GDPR Checklist

 

GDPR checklist - DATI GENERALI

  Cognome e nome o Ragione Sociale*

  Natura Giuridica*

  Cognome e nome referente*

  Indirizzo Sede Operativa

  Indirizzo Sede Legale*

  Partita Iva

  Codice Fiscale

  Numero Telefonico

  Numero Cellulare

  E-mail*

  Url Sito Web

  Numero Dipendenti di cui     trattano dati.

  Numero di postazioni PC utilizzate

 

GDPR checklist - TIPOLOGIE DI DATI

Quali di queste categorie di dati tratti?

I dati che stai trattando vengono conservati in archivi cartacei o elettronici?

E’ stato definito il tempo di conservazione, gli eventi che ne determinano la cancellazione?

 

GDPR checklist - IL CONSENSO DELL'INTERESSATO

Durante le operazioni di trattamento viene fornita l’informativa all’interessato?

Durante le operazioni di trattamento viene acquisito il consenso?

Agli addetti al trattamento (ex incaricati secondo il 196/03) sono state date adeguate istruzioni scritte sulle diverse modalità di acquisizione del consenso?

E’ stata elaborata la lista degli incaricati?

I componenti della lista sono stati formalmente nominati?

La lista degli incaricati viene almeno annualmente controllata? (revisione / verifica profili, sussistenza condizioni…).

E’ stato fatto un programma di formazione degli incaricati del trattamento, prevedendo sessioni di formazione, svolta da personale qualificato e/o (almeno) è stato consegnato adeguato materiale formativo / informativo a ciascun incaricato?

I dati degli interessati sono utilizzati per effettuare profilazione (suddivisione degli utenti in base ai loro profili, interessi, sesso, posizione lavorativa, etc.)?

 

GDPR checklist - SICUREZZA DELLA DOCUMENTAZIONE CARTACEA

Sono state impartite agli incaricati, anche se trattano dati nella sola modalità cartacea, istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali?

Gli atti e i documenti contenenti dati personali sensibili o giudiziari, affidati agli addetti incaricati del trattamento per lo svolgimento dei relativi compiti, sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate?

E’ attivo un sistema di controllo degli accessi agli ambienti (uffici, magazzini, locali tecnici, ecc.)?

L'accesso agli archivi contenenti dati sensibili o giudiziari deve essere controllato, e le persone che vi accedono devono essere preventivamente autorizzate. E’ stato predisposto un registro dove identificare e registrare persone ammesse agli archivi soprannominati in particolare dopo l'orario di chiusura?

È stato consegnato adeguato materiale formativo / informativo a ciascun incaricato?

 

GDPR checklist - RAPPORTI CON L’UTENZA (SE APPLICABILE)

Sono stati adottati sistemi di chiamata non nominativa?

Sono state predisposte appropriate distanze di cortesia (tenendo conto dell’eventuale uso di apparati vocali o di barriere;)?

Sono state adottate soluzioni tali da prevenire, durante colloqui, l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute;

È garantito il rispetto della dignità dell’interessato in occasione di ogni operazione di trattamento dei dati?

La comunicazione dei dati inerenti lo stato di salute all’interessato o ai familiari dello stesso è a cura del medico designato o, in assenza, da esercenti le professioni sanitarie (nominati ad hoc dal responsabile del reparto)?

 

GDPR checklist - VERIFICHE SISTEMA DI AUTENTICAZIONE INFORMATICA

Gli utenti sono dotati delle credenziali di autenticazione che consentano loro il “login” al sistema?

Le credenziali di autenticazione sono composte da “user-name” (nome utente) e da “password” (parola chiave per l’accesso)?

Gli utenti dispongono di parole chiave univoche riservate solo a loro e solo da loro conosciute?

Gli utenti possono scambiarsi user-name e password tra loro?

Sono state impartite per iscritto agli addetti al trattamento le raccomandazioni da adottare, le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo?

Le password sono costituite da almeno otto caratteri, vengono modificate dopo il primo utilizzo e cambiate almeno ogni sei mesi (ogni tre mesi in presenza di dati sensibili)?

E’ prevista la procedura per disabilitare le credenziali di autenticazione in caso di perdita della qualità che consente all’incaricato l’accesso ai dati personali?

Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante la lavorazione?

Esiste una copia delle credenziali di autenticazione?

I responsabili della custodia delle password sono stati avvisati con istruzione scritta del loro dovere di informare tempestivamente l’incaricato degli eventuali interventi effettuati?

Le copie delle credenziali sono state affidate per iscritto ad un custode/responsabile?

Si dispone di antivirus aggiornato (almeno ogni sei mesi)?

Esiste un server di backup?

Esiste un dispositivo “Firewall” di ultima generazione?

E’ stabilita una procedura di ripristino totale dei sistemi (Disaster Recovery o Business Continuity)?

Sono, i dispositivi informatici, protetti e dotati di sistemi di continuità elettrica (UPS)?

 

GDPR checklist - NORMATIVA SULLA VIDEOSORVEGLIANZA (SE APPLICABILE)

Sono stati nominati - formalmente per iscritto - gli incaricati al trattamento dei dati personali in relazione ai trattamenti di videosorveglianza e sono state impartite loro le debite istruzioni?

Gli incaricati hanno svolto una sessione formativa sul tema degli adempimenti privacy per la videosorveglianza? (formazione delle norme di legge e delle disposizioni del Garante per la protezione dei dati personali in relazione ai trattamenti di videosorveglianza)

I Locali ove sono presenti i monitor di controllo hanno accesso controllato (badge, chiavi,…) ?

Gli armadi per la custodia dei supporti sono chiusi a chiave?

La presenza delle telecamere è segnalata mediante affissione di appositi cartelli posizionati nelle immediate vicinanze dei luoghi ripresi?

Sono stati esposti i cartelli di segnalazione predisposti dall’Azienda?

E’ stata studiata la normativa relativa alla video sorveglianza (luoghi controllati, periodo di conservazione riprese…) prendendo anche in considerazione gli ovvi punti di sovrapposizione con lo statuto dei lavoratori?

La cancellazione delle immagini avviene nelle 24 ore?

E se la cancellazione avviene al massimo in una settimana, è redatta l’obbligatoria e previa giustificazione?

C’è l’attestato di conformità del fornitore esterno?

 

GDPR checklist - ALLEGATI

Visura camerale aggiornata (in formato pdf dimensione massima 2MB)

 

GDPR checklist - ALTRO

Annotazioni o comunicazioni particolari

 

GDPR checklist - CONSENSO AL TRATTAMENTO DEI DATI PERSONALI

Ho letto l'informativa sulla Privacy e accetto il trattamento dei dati personali.

Acconsento al trattamento dei miei dati personali per finalità di Marketing: per l’invio di materiale informativo e/o pubblicitario attraverso l’utilizzo sia di modalità tradizionali di contatto (recapiti di posta cartacea, chiamate con operatore) sia di modalità automatizzate (e-mail, sms) (facoltativo):

Ricopia il codice che leggi qui sotto nella casella accanto (richiesto)

captcha