immagine computer gdpr

Cosa è il GDPR?

Con decorrenza dal giorno 25 maggio 2018, è entrato in applicazione il GDPR (General Data Protection Regulation) – Regolamento Europeo 2016/679 che stabilisce nuove norme sul tema della privacy.Il GDPR disciplina in maniera innovativa il trattamento di tutti i dati personali, con finalità di protezione delle libertà e dei diritti delle persone fisiche residenti a qualsivoglia titolo nell’Unione Europea; la suddetta disciplina introduce novità per tutti i soggetti interessati anche in materia di sanzioni previste in caso di inottemperanza e/o di violazione.

Compilando la checklist sottostante riceverai gratuitamente un preventivo personalizzato.

REGOLAMENTO PRIVACY UE 2016/679 GDPR

Scopri di più sul servizio di consulenza per la compliance aziendale al GDPR.

Tieniti aggiornato sul nuovo regolamento in materia di protezione dei dati personali, i soggetti interessati, gli obblighi del titolare e tutte le relative violazioni e sanzioni. Inoltre, navigando sulla pagina avrai modo di scoprire come Beet.it S.r.l. può fornire ai suoi Clienti un valido supporto in merito ad esso.

Vai al Servizio!

COMPILA LA CHECKLIST PER ESSERE PRONTO AL GDPR!

    GDPR Checklist - DATI GENERALI







    Numero Dipendenti di cui trattano dati.
    Numero di postazioni PC utilizzate

    GDPR Checklist - TIPOLOGIE DI DATI
    Quali di queste categorie di dati tratti? (Tenere premuto CTRL per Selezione Multipla)

    I Dati che stai trattando vengono conservati in archivi cartacei o elettronici?
    CartaceiElettroniciEntrambi
    È stato definito il tempo di conservazione e/o gli eventi che ne determinano la cancellazione?
    SINO

    GDPR Checklist - IL CONSENSO DELL'INTERESSATO
    Durante le operazioni di trattamento viene fornita l’informativa all’interessato?
    SINO
    Durante le operazioni di trattamento viene acquisito il consenso?
    SINO
    Agli addetti al trattamento (ex incaricati secondo il 196/03) sono state date adeguate istruzioni scritte sulle diverse modalità di acquisizione del consenso?
    SINO
    È stata elaborata la lista degli incaricati?
    SINO
    I componenti della lista sono stati formalmente nominati?
    SINO
    La lista degli incaricati viene almeno annualmente controllata? (revisione / verifica profili, sussistenza condizioni…)
    SINO
    È stato fatto un programma di formazione degli incaricati del trattamento, prevedendo sessioni di formazione, svolta da personale qualificato e/o (almeno) è stato consegnato adeguato materiale formativo / informativo a ciascun incaricato?
    SINO
    I dati degli interessati sono utilizzati per effettuare profilazione (suddivisione degli utenti in base ai loro profili, interessi, sesso, posizione lavorativa, etc.)?
    SINO
    GDPR Checklist - SICUREZZA DELLA DOCUMENTAZIONE CARTACEA
    Sono state impartite agli incaricati, anche se trattano dati nella sola modalità cartacea, istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali?
    SINO
    Gli atti e i documenti contenenti dati personali sensibili o giudiziari, affidati agli addetti incaricati del trattamento per lo svolgimento dei relativi compiti, sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate?
    SINO
    È attivo un sistema di controllo degli accessi agli ambienti (uffici, magazzini, locali tecnici, ecc.)?
    SI, in tutti gli ambientiSI, solo in alcuni ambientiNO
    L'accesso agli archivi contenenti dati sensibili o giudiziari deve essere controllato, e le persone che vi accedono devono essere preventivamente autorizzate. E’ stato predisposto un registro dove identificare e registrare persone ammesse agli archivi soprannominati in particolare dopo l'orario di chiusura?
    SINO
    È stato consegnato adeguato materiale formativo / informativo a ciascun incaricato?
    SINO

    GDPR Checklist - RAPPORTI CON L'UTENZA (se applicabile)
    Sono stati adottati sistemi di chiamata non nominativa?
    SINO
    Sono state predisposte appropriate distanze di cortesia (tenendo conto dell’eventuale uso di apparati vocali o di barriere)?
    SINO
    È garantito il rispetto della dignità dell’interessato in occasione di ogni operazione di trattamento dei dati?
    SINO
    La comunicazione dei dati inerenti lo stato di salute all’interessato o ai familiari dello stesso è a cura del medico designato o, in assenza, da esercenti le professioni sanitarie (nominati ad hoc dal responsabile del reparto)?
    SINO

    GDPR Checklist - VERIFICHE SISTEMA DI AUTENTICAZIONE INFORMATICA
    Gli utenti sono dotati delle credenziali di autenticazione che consentano loro il “login” al sistema?
    SINO
    Le credenziali di autenticazione sono composte da “user-name” (nome utente) e da “password” (parola chiave per l’accesso)?
    SINO
    Gli utenti dispongono di parole chiave univoche riservate solo a loro e solo da loro conosciute?
    SINO
    Gli utenti possono scambiarsi user-name e password tra loro?

    Sono state impartite, per iscritto, agli addetti al trattamento le raccomandazioni da adottare, le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo?
    SINO
    Le password sono costituite da almeno otto caratteri, vengono modificate dopo il primo utilizzo e cambiate almeno ogni sei mesi (ogni tre mesi in presenza di dati sensibili)?
    SINO
    É prevista la procedura per disabilitare le credenziali di autenticazione in caso di perdita della qualità che consente all’incaricato l’accesso ai dati personali?
    SINO
    Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante la lavorazione?
    SINO
    Esiste una copia delle credenziali di autenticazione?
    SINO
    I responsabili della custodia delle password sono stati avvisati con istruzione scritta del loro dovere di informare tempestivamente l’incaricato degli eventuali interventi effettuati?
    SINO
    Le copie delle credenziali sono state affidate per iscritto ad un custode/responsabile?
    SINO
    Si dispone di antivirus aggiornato (almeno ogni sei mesi)?
    SINO
    Esiste un server di backup?
    SINO
    Esiste un dispositivo “Firewall” di ultima generazione?
    SINO
    E’ stabilita una procedura di ripristino totale dei sistemi (Disaster Recovery o Business Continuity)?
    SINO
    I dispositivi informatici sono protetti e dotati di sistemi di continuità elettrica (UPS)?
    SINO
    GDPR Checklist - NORMATIVA SULLA VIDEOSORVEGLIANZA (se applicabile)
    Sono stati nominati - formalmente per iscritto - gli incaricati al trattamento dei dati personali in relazione ai trattamenti di videosorveglianza e sono state impartite loro le debite istruzioni?
    SINO
    Gli incaricati hanno svolto una sessione formativa sul tema degli adempimenti privacy per la videosorveglianza? (formazione delle norme di legge e delle disposizioni del Garante per la protezione dei dati personali in relazione ai trattamenti di videosorveglianza)
    SINO
    I locali ove sono presenti i monitor di controllo hanno accesso controllato (badge, chiavi,…) ?
    SINO
    Gli armadi per la custodia dei supporti sono chiusi a chiave?
    SINO
    La presenza delle telecamere è segnalata mediante affissione di appositi cartelli posizionati nelle immediate vicinanze dei luoghi ripresi?
    SINO
    Sono stati esposti i cartelli di segnalazione predisposti dall’Azienda?
    SINO
    E’ stata studiata la normativa relativa alla video sorveglianza (luoghi controllati, periodo di conservazione riprese…) prendendo anche in considerazione gli ovvi punti di sovrapposizione con lo statuto dei lavoratori?
    SINO
    La cancellazione delle immagini avviene nelle 24 ore?
    SINO
    E se la cancellazione avviene al massimo in una settimana, è redatta l’obbligatoria e previa giustificazione?
    SINO
    C’è l’attestato di conformità del fornitore esterno?
    SINO




    GDPR Checklist - ALLEGATI
    Visura camerale aggiornata (in formato PDF dimensione massima 2MB)

    GDPR Checklist - ALTRO
    Annotazioni o comunicazioni particolari

    GDPR Checklist - CONSENSO AL TRATTAMENTO DEI DATI PERSONALI

    Acconsento al trattamento dei miei dati personali per finalità di Marketing: per l’invio di materiale informativo e/o pubblicitario attraverso l’utilizzo sia di modalità tradizionali di contatto (recapiti di posta cartacea, chiamate con operatore) sia di modalità automatizzate (e-mail, sms) (facoltativo):
    SINO

    checklist gdpr

    Processo di Autovalutazione Checklist GDPR

    La nostra Checklist GDPR può aiutarti a proteggere la tua organizzazione, proteggere i dati dei tuoi clienti ed evitare costose multe per non conformità. Molte aziende sono alle prese con ciò che devono fare per garantire la conformità con la complessa normativa. Ecco, secondo noi, una pratica sequenza di punti da considerare in un processo di autovalutazione:

    • Identificare tutti i Trattamenti di dati personali esistenti in azienda.
    • Identificare Titolare e Responsabile del trattamento dei dati personali (per ogni trattamento definire Titolare e Responsabile).
    • Istituire il Registro dei Trattamenti contenente tutti i Trattamenti di dati dell’azienda (in realtà avremo un Registro del Responsabile dei trattamenti ed un Registro del Titolare, che insieme riportano tutte le informazioni necessarie sui diversi trattamenti).
    • Aggiornare Privacy Policy con una informativa completa, corretta, semplice e di facile consultazione.
    • Adeguare la raccolta dei consensi al trattamento per ogni singola raccolta dati personali esistente (intervenire su testo dell’informativa e meccanismi di raccolta del consenso).
    • Verificare per ogni trattamento e dato pre-esistente se il consenso al trattamento acquisito (se è stato acquisito) all’atto della registrazione dei dati è sufficiente, oppure se è necessario procedere nuovamente all’acquisizione del consenso rispetto al trattamento previsto.
    • Far valere i diritti dell’Interessato ovvero rendere disponibili adeguati servizi che garantiscano di ottenere: oblio, accesso/modifica, portabilità e limitazione del trattamento; tali funzioni dovranno essere accessibili in modo semplice, veloce ed intuitivo … almeno quanto lo è stato la fase di raccolta. Nel caso sia necessario, le risposte dovute agli Interessati dovranno essere concise, trasparenti ed utilizzare un linguaggio semplice e di facile comprensione.
    • Proteggere i Dati personali degli Interessati osservando le buone pratiche di qualità e sicurezza dei sistemi e delle procedure di trattamento dei Dati personali indipendentemente dalla loro forma (numerico/testuale/immagine/audio/video, logica/fisica) e dal supporto di memorizzazione (cartaceo, magnetico, elettronico, cloud…).
    • Compiere il Risk Assessment per ogni trattamento identificato al fine di rilevare il livello di rischio per lo stesso.
    • Eseguire tutte le azioni necessarie alla Mitigazione del rischio per tutti i trattamenti che hanno rivelato un livello di Rischio elevato (High Risk).
    • Progettare ed erogare un Piano formativo a tutti gli Stakeholder per assicurare una corretta conoscenza del Regolamento al fine di consentire a ciascuno di gestire e compiere le proprie attività lavorative in modo informato.
    • Predisporre il Piano di azione da attivare in caso di Data Breach ovvero quando si verificasse una violazione di dati personali.

    DOPO ESSERTI INFORMATO E AVER COMPILATO LA NOSTRA CHECKLIST, SEI FINALMENTE PRONTO AL GDPR!