Creato il

Check list GDPR

Il questionario valuta il livello di aderenza al GDPR del Titolare e del Responsabile dei trattamenti, considerando le minacce e gli impatti potenziali per gli interessati. Contiene domande specifiche con opzioni di risposta 'Si', 'No', 'Non So' e 'Non Applicabile'.

GDPR e CyberSecurity per il Commercialista

Check list GDPR

1 / 29

Categoria: GDPR Assessment - Registro

1. Esiste il registro delle attività eseguite come Titolare del Trattamento?

2 / 29

Categoria: GDPR Assessment - Registro

2. Esiste il registro delle attività di trattamento svolte in qualità di Responsabile del Trattamento ad es. per conto di un cliente?

3 / 29

Categoria: GDPR Assessment - Registro

3. I registri sono periodicamente aggiornati?

4 / 29

Categoria: GDPR Assessment - Ruoli e Responsabilità

4. Esiste un organigramma/funzionigramma di studio, o elenco, che identificano i soggetti designati al trattamento?

5 / 29

Categoria: GDPR Assessment - Ruoli e Responsabilità

5. Le figure autorizzate al trattamento dei dati (dipendenti, collaboratori) sono formalmente nominate tramite lettere di incarico, nomine o altri documenti, che identificano ruolo, responsabilità e obblighi?

6 / 29

Categoria: GDPR Assessment - Ruoli e Responsabilità

6. E' stato nominato l'amministratore di sistema?

7 / 29

Categoria: GDPR Assessment - Ruoli e Responsabilità

7. Esiste un elenco di fornitori a cui sono stati affidati dati personali gestiti nella qualità di Titolare/Responsabile (ad es. gestionali)?

8 / 29

Categoria: GDPR Assessment - Ruoli e Responsabilità

8. I fornitori a cui sono stati affidati i dati personali sono stati designati Responsabili (Sub-Responsabili) ai sensi del Regolamento europeo 679/2016 (GDPR) mediante atto scritto?

9 / 29

Categoria: GDPR Assessment - Informative

9. E' presente e viene fornita ai clienti specifica informativa in cui vengono indicati i termini per il trattamento dei dati personali?

10 / 29

Categoria: GDPR Assessment - Informative

10. E' presente e viene fornita ai dipendenti specifica informativa in cui vengono indicati i termini per il trattamento dei dati personali?

11 / 29

Categoria: GDPR Assessment - Informative

11. E' stata pubblicata sul sito web specifica informativa in cui vengono indicati i trattamenti connessi alla gestione del sito Internet?

12 / 29

Categoria: GDPR Assessment - Informative

12. E' stata pubblicata l'informativa per la gestione dei cookies?

13 / 29

Categoria: GDPR Assessment - Informative

13. Le finalità indicate all'interno delle informative trovano corrispondenza con le finalità indicate all'interno del registro?

14 / 29

Categoria: GDPR Assessment - Procedure ed Istruzioni

14. E' presente una procedura che disciplina le modalità con cui sono garantiti i diritti esercitati dagli interessati?

15 / 29

Categoria: GDPR Assessment - Procedure ed Istruzioni

15. E' presente una procedura per l'intercettazione e notifica al Garante di una violazione dei dati personali (Data Breach)

16 / 29

Categoria: GDPR Assessment - Procedure ed Istruzioni

16. E' presente Procedura per l'uso dei sistemi informatici?

17 / 29

Categoria: GDPR Assessment - Formazione

17. Sono previste attività periodiche di formazione rivolte a tutto il personale di studio?

18 / 29

Categoria: GDPR Assessment - Data Breach

18. Esiste un registro dei data breach che preveda l'inserimento almeno delle seguenti informazioni: natura della violazione,
interessati coinvolti, possibili conseguenze e nuove misure di sicurezza implementate?

19 / 29

Categoria: GDPR Assessment - Valutazione dei Rischi / DPIA

19. E' stata eseguita, per tutti i trattamenti sia come Titolare che Responsabile, una Valutazione dei rischi per i diritti e le libertà degli interessati che considerino le minacce e i potenziali impatti per gli Interessati?

20 / 29

Categoria: GDPR Assessment - Valutazione dei Rischi / DPIA

20. Per i trattamenti ad alto rischio sono stati eseguiti i DPIA per determinare se il rischio residuo degli interessati è ritenuto accettabile?

21 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

21. Sono effettuate periodicamente copie di back-up dei dati al fine di garantire la continuità operativa?

22 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

22. Tutti i supporti di back-up e di archiviazione sono conservati in aree di memorizzazione sicure e controllate a livello ambientale?

23 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

23. E' stata effettuata la mappatura delle banche dati e degli archivi -cartacei e non- relativi ai trattamenti svolti?

24 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

24. L'accesso ai sistemi contenenti dati personali avviene attraverso codice ID e password univoci per ciascun utente?

25 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

25. Le password sono cambiate periodicamente ed è richiesta una lunghezza minima e almeno 2 tipologie diverse di caratteri?

26 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

26. Sono implementate tecniche di pseudonimizzazione dei dati?

27 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

27. Il sistema informatico è costantemente protetto e monitorato da programmi in grado di identificare e rimuovere software dannosi (es. antivirus, antispyware, etc) e prevenire intrusioni (es. firewall, etc.)?

28 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

28. I programmi contro i software dannosi sono costantemente aggiornati?

29 / 29

Categoria: GDPR Assessment - Misure di Sicurezza

29. E' vietata l'installazione di software non autorizzati ed esistono programmi in grado di identificare e rimuovere i software dai PC degli utenti?

Your score is

0%

Esci

Cliccando sul pulsante “Inizia”, dichiari esplicitamente di aver letto e accettato l’Informativa Privacy.