Conformità GDPR - Audit Titolare del Trattamento
I primi passi verso la conformità del GDPR sono l'individuazione dei propri obblighi, i processi attuali e l'individuazione di eventuali lacune. L'elaborazione di un audit di protezione dei dati è essenziale per ottenere la conformità.
Questa lista di controllo costituisce il primo di una serie di ulteriori controlli applicabili per i diversi adempimenti.
Gli obblighi riferiti ai Responsabili del trattamento dei dati sono inferiori a quelli previsti per i Titolari del trattamento anche sulla base dalla dimensione dell'organizzazione.
| CHECKUP SCHEDA 001 - CONFORMITA' GDPR TITOLARE | ||
|---|---|---|
| 1 | Stai elaborando dati personali? | SI / NO |
| 2 | Stai elaborando dati personali sensibili? | SI / NO |
| 3 | I dati personali dei bambini sono raccolti e trattati? | SI / NO |
| 4 | Sei un Titolare del Trattamento? | SI / NO |
| 5 | Sei un Respondabile del Trattamento? | SI / NO |
| 6 | Dove si trova, in UE, la sede principale? | COMPILA |
| 7 | Le società del gruppo situate al di fuori dell'UE controllano i dati pubblicati di soggetti dell'UE? | SI / NO |
| 8 | In caso affermativo, hanno un rappresentante stabile in uno degli Stati membri dell'UE, designato per iscritto? | SI / NO |
| 9 | Il rappresentante designato in uno degli Stati membri dell'UE ha ricevuto l'incarico di rivolgersi (oltre al Titolare del Trattamento / Respondabile del Trattamento) alle autorità di vigilanza? | SI / NO |
| 10 | C'è un controllo congiunto tra i dati pubblicati da diversi responsabili del trattamento? | SI / NO |
| 11 | Esiste un motivo legittimo per l'elaborazione dei dati personali per ciascuna operazione di elaborazione? | SI / NO |
| 12 | Esiste un motivo legittimo per l'elaborazione di dati personali sensibili per ciascuna operazione di elaborazione? | SI / NO |
| 13 | Come viene raccolto il consenso? | SI / NO |
| 14 | Come è dimostrato questo consenso? | SI / NO |
| 15 | I soggetti possono rinunciare al consenso? | SI / NO |
| 16 | Al soggetto interessato è stata notificata l'informativa? | SI / NO |
| 17 | Il soggetto interessato è stato informato sull'origine dei suoi dati raccolti direttamente? | SI / NO |
| 18 | Il soggetto interessato è stato informato sull'origine dei suoi dati raccolti da terzi? | SI / NO |
| 19 | I dati personali sono utilizzati solo per gli scopi per i quali sono stati raccolti originariamente? | SI / NO |
| 20 | I dati personali sono limitati a ciò che è necessario per gli scopi per i quali sono stati raccolti? | SI / NO |
| 21 | Sono previste procedure e formazione per assicurare che i dati personali siano controllati e, se imprecisi, siano immediatamente rettificati? | SI / NO |
| 22 | Le politiche sulla privacy incorporano informazioni sulla conservazione? Esistono procedure per l'archiviazione e la distruzione dei dati? | SI / NO |
| 23 | Sono appropriate le misure di sicurezza utilizzate per proteggere i dati? | SI / NO |
| 24 | Può dimostrare la conformità ai principi di protezione dei dati a norma del GDPR 2016/679? | SI / NO |
| 25 | Esiste una politica / procedura documentata per la gestione delle richieste di accesso ai dati personali? | SI / NO |
| 26 | I soggetti interessati sono forniti di un meccanismo per richiedere l'accesso alle informazioni detenute? | SI / NO |
| 27 | Il Titolare del Trattamento dei dati è in grado di rispondere alle richieste di accesso ai dati personali entro un mese? | SI / NO |
| 28 | I soggetti interessati possono ottenere i loro dati personali in un formato strutturato, comunemente usato e in formati leggibili da dispositivi mobili? | SI / NO |
| 29 | Le persone sono informate del loro diritto di richiedere la cancellazione o la rettifica di informazioni personali detenute (ove applicabile)? | SI / NO |
| 30 | Esistono controlli e procedure formali per consentire la cancellazione o il blocco dei dati personali? | SI / NO |
