Conformità GDPR - Audit Titolare del Trattamento
I primi passi verso la conformità del GDPR sono l'individuazione dei propri obblighi, i processi attuali e l'individuazione di eventuali lacune. L'elaborazione di un audit di protezione dei dati è essenziale per ottenere la conformità.
Questa lista di controllo costituisce il primo di una serie di ulteriori controlli applicabili per i diversi adempimenti.
Gli obblighi riferiti ai Responsabili del trattamento dei dati sono inferiori a quelli previsti per i Titolari del trattamento anche sulla base dalla dimensione dell'organizzazione.
CHECKUP SCHEDA 001 - CONFORMITA' GDPR TITOLARE | ||
---|---|---|
1 | Stai elaborando dati personali? | SI / NO |
2 | Stai elaborando dati personali sensibili? | SI / NO |
3 | I dati personali dei bambini sono raccolti e trattati? | SI / NO |
4 | Sei un Titolare del Trattamento? | SI / NO |
5 | Sei un Respondabile del Trattamento? | SI / NO |
6 | Dove si trova, in UE, la sede principale? | COMPILA |
7 | Le società del gruppo situate al di fuori dell'UE controllano i dati pubblicati di soggetti dell'UE? | SI / NO |
8 | In caso affermativo, hanno un rappresentante stabile in uno degli Stati membri dell'UE, designato per iscritto? | SI / NO |
9 | Il rappresentante designato in uno degli Stati membri dell'UE ha ricevuto l'incarico di rivolgersi (oltre al Titolare del Trattamento / Respondabile del Trattamento) alle autorità di vigilanza? | SI / NO |
10 | C'è un controllo congiunto tra i dati pubblicati da diversi responsabili del trattamento? | SI / NO |
11 | Esiste un motivo legittimo per l'elaborazione dei dati personali per ciascuna operazione di elaborazione? | SI / NO |
12 | Esiste un motivo legittimo per l'elaborazione di dati personali sensibili per ciascuna operazione di elaborazione? | SI / NO |
13 | Come viene raccolto il consenso? | SI / NO |
14 | Come è dimostrato questo consenso? | SI / NO |
15 | I soggetti possono rinunciare al consenso? | SI / NO |
16 | Al soggetto interessato è stata notificata l'informativa? | SI / NO |
17 | Il soggetto interessato è stato informato sull'origine dei suoi dati raccolti direttamente? | SI / NO |
18 | Il soggetto interessato è stato informato sull'origine dei suoi dati raccolti da terzi? | SI / NO |
19 | I dati personali sono utilizzati solo per gli scopi per i quali sono stati raccolti originariamente? | SI / NO |
20 | I dati personali sono limitati a ciò che è necessario per gli scopi per i quali sono stati raccolti? | SI / NO |
21 | Sono previste procedure e formazione per assicurare che i dati personali siano controllati e, se imprecisi, siano immediatamente rettificati? | SI / NO |
22 | Le politiche sulla privacy incorporano informazioni sulla conservazione? Esistono procedure per l'archiviazione e la distruzione dei dati? | SI / NO |
23 | Sono appropriate le misure di sicurezza utilizzate per proteggere i dati? | SI / NO |
24 | Può dimostrare la conformità ai principi di protezione dei dati a norma del GDPR 2016/679? | SI / NO |
25 | Esiste una politica / procedura documentata per la gestione delle richieste di accesso ai dati personali? | SI / NO |
26 | I soggetti interessati sono forniti di un meccanismo per richiedere l'accesso alle informazioni detenute? | SI / NO |
27 | Il Titolare del Trattamento dei dati è in grado di rispondere alle richieste di accesso ai dati personali entro un mese? | SI / NO |
28 | I soggetti interessati possono ottenere i loro dati personali in un formato strutturato, comunemente usato e in formati leggibili da dispositivi mobili? | SI / NO |
29 | Le persone sono informate del loro diritto di richiedere la cancellazione o la rettifica di informazioni personali detenute (ove applicabile)? | SI / NO |
30 | Esistono controlli e procedure formali per consentire la cancellazione o il blocco dei dati personali? | SI / NO |