Compila il questionario sottostante per avere una prima valutazione sulle tempistiche utili per adeguarti al nuovo Regolamento UE 2016/679.
Nome contatto:
La tua email:
Nome Azienda:
Sito Web:
Contatto telefonico:
Ai sensi e per gli effetti degli articoli 13 e 14 del Regolamento Europeo 2016/679, barrando la seguente casella acconsento al trattamento dei miei dati personali come da informativa privacy presente nel sito www.specialistidellaprivacy.it. Ciò darà modo di poter continuare la compilazione del seguente form, i cui campi sono tutti OBBLIGATORI. ACCONSENTO:
1) Tipo di Organizzazione: —Seleziona un'opzione—Professionista o Ditta individualeSocietà di persone (SS - SNC – SAS)S.r.l.S.p.a.)AssociazioneEnte Pubblico
2) Dipendenti + Collaboratori dell’Organizzazione: +
3) Quali sono le tipologie di dati trattati e gestiti nell'Organizzazione? NessunoDati dei dipendenti e/o collaboratori occasionaliDati di minoriDati sanitari e/o biometriciPreferenze e opinioni (religione, politica, abitudini sessuali)Dati di proliferazione ( ad es. Storico, credito, hobby)Altro
4) L'Organizzazione opera in situazioni particolari, tipo: Vengono gestiti dati sensibili di minori e/o di persone disabiliVengono trattati dati di tipo telefonico o siamo un internet service providerI mezzi di trasporto aziendali hanno installati sistemi di tracciamentoVengono trattati dati (di qualsiasi tipo) che vengono trasferiti al di fuori della Comunità EuropeaAltroNessuna situazione particolare
5) Quali sono i servizi che vengono delegati a fornitori? NessunoCommercialistaConsulente del lavoroPagheRSPPAssistenza informaticaAssistenza legaleAssistenza professionaleAgente di commercioFormazioneAltro
6) Sedi dell'Organizzazione: in Europain USAin Svizzerain altri paesi
7) La privacy nell’Organizzazione: Non è mai stata presa in considerazioneIn passato è stato redatto un DPSL’Organizzazione redige tuttora il DPSOltre al DPS l’Organizzazione ha delle certificazioni ISO
8) Il sito internet dell'Organizzazione: Non esisteEsiste solo un sito internet vetrinaContiene un'area riservata ma non un e-commerceContiene un e-commerceContiene banner pubblicitari di terze parti
9) Chi si occupa delle infrastrutture informatiche (PC, Server, reti, Firewall, …)? —Seleziona un'opzione—Un reparto IT internoUno o più dipendentiUn'azienda esterna con contratto a chiamata quando qualcosa non funzionaUn'azienda esterna con contratto continuativo che si collega anche da remoto con sue password di accessoNessuno
10) Si utilizzano i seguenti servizi Web: Cloud (Dropbox, Google Drive o similari)Applicativi realizzati da terze parti su internet in cui vi sono dei dati personali (dipendenti, clienti o altri)Offerta diretta di servizi a terzi con piattaforme in cloud su internet di mia proprietàCartella clinica digitale dei pazienti (Dossier Sanitario-sono una struttura sanitaria)Sistemi di trattamento delle visiteNewsletter, Matching, MailUp – Mailchimp...Utilizzo altri dispositivi per memorizzare i miei datiNessuno
11) Sono presenti sistemi di videosorveglianza? —Seleziona un'opzione—Né telecamere né videocitofoniTelecamere con registrazione che inquadrano solo i varchi di accessoTelecamere con registrazione che inquadrano anche aree frequentate dai dipendentiTelecamere con registrazione che inquadrano anche aree frequentate dai clienti ma non inquadrano i dipendentiSolamente videocitofoni
12) Sono già stati definiti gli incaricati in base ai compiti e all'ambito del trattamento dati consentito? SINO
13) Sono già stati nominati gli incaricati in base ai compiti e all'ambito del trattamento dati consentito? SINO
14) È stata eseguita l'analisi dei rischi da distruzione, perdita e accesso non autorizzato ai dati? SINO
15) Sono state rilasciate le informative agli interessati ed è stato acquisito il loro consenso? SINO
16) Sono state definite procedure per la gestione dei dati nell'ottica dell'accountability? SINO
17) Viene gestito e aggiornato un inventario degli archivi cartacei, dei sistemi informativi e delle applicazioni utilizzati per la gestione dei dati? SINO
18) In azienda esistono delle misure minime di sicurezza per l’accesso alla rete aziendale e ai sistemi informativi? SINO
19) Esistono e vengono monitorati i sistemi di backup e di disaster recovery in azienda? SINO
20) Sono stati effettuati corsi di informazione e formazione al personale in merito alla privacy e alla sicurezza dei dati informatici? SINO
Ulteriori osservazioni al questionario: