Conformità GDPR - Audit Titolare del Trattamento

I primi passi verso la conformità del GDPR sono l'individuazione dei propri obblighi, i processi attuali e l'individuazione di eventuali lacune. L'elaborazione di un audit di protezione dei dati è essenziale per ottenere la conformità.

SOFTWARE PRIVACY

Questa lista di controllo costituisce il primo di una serie di ulteriori controlli applicabili per i diversi adempimenti.
Gli obblighi riferiti ai Responsabili del trattamento dei dati sono inferiori a quelli previsti per i Titolari del trattamento anche sulla base dalla dimensione dell'organizzazione.

 

 CHECKUP SCHEDA 001 - CONFORMITA' GDPR TITOLARE 
1 Stai elaborando dati personali? SI / NO
2 Stai elaborando dati personali sensibili? SI / NO
3 I dati personali dei bambini sono raccolti e trattati? SI / NO
4 Sei un Titolare del Trattamento? SI / NO
5 Sei un Respondabile del Trattamento? SI / NO
6 Dove si trova, in UE, la sede principale? COMPILA
7 Le società del gruppo situate al di fuori dell'UE controllano i dati pubblicati di soggetti dell'UE? SI / NO
8 In caso affermativo, hanno un rappresentante stabile in uno degli Stati membri dell'UE, designato per iscritto? SI / NO
9 Il rappresentante designato in uno degli Stati membri dell'UE ha ricevuto l'incarico di rivolgersi (oltre al Titolare del Trattamento / Respondabile del Trattamento) alle autorità di vigilanza? SI / NO
10 C'è un controllo congiunto tra i dati pubblicati da diversi responsabili del trattamento? SI / NO
11 Esiste un motivo legittimo per l'elaborazione dei dati personali per ciascuna operazione di elaborazione? SI / NO
12 Esiste un motivo legittimo per l'elaborazione di dati personali sensibili per ciascuna operazione di elaborazione? SI / NO
13 Come viene raccolto il consenso? SI / NO
14 Come è dimostrato questo consenso? SI / NO
15 I soggetti possono rinunciare al consenso? SI / NO
16 Al soggetto interessato è stata notificata l'informativa? SI / NO
17 Il soggetto interessato è stato informato sull'origine dei suoi dati raccolti direttamente? SI / NO
18 Il soggetto interessato è stato informato sull'origine dei suoi dati raccolti da terzi? SI / NO
19 I dati personali sono utilizzati solo per gli scopi per i quali sono stati raccolti originariamente? SI / NO
20 I dati personali sono limitati a ciò che è necessario per gli scopi per i quali sono stati raccolti? SI / NO
21 Sono previste procedure e formazione per assicurare che i dati personali siano controllati e, se imprecisi, siano immediatamente rettificati? SI / NO
22 Le politiche sulla privacy incorporano informazioni sulla conservazione? Esistono procedure per l'archiviazione e la distruzione dei dati? SI / NO
23 Sono appropriate le misure di sicurezza utilizzate per proteggere i dati? SI / NO
24 Può dimostrare la conformità ai principi di protezione dei dati a norma del GDPR 2016/679? SI / NO
25 Esiste una politica / procedura documentata per la gestione delle richieste di accesso ai dati personali? SI / NO
26 I soggetti interessati sono forniti di un meccanismo per richiedere l'accesso alle informazioni detenute? SI / NO
27 Il Titolare del Trattamento dei dati è in grado di rispondere alle richieste di accesso ai dati personali entro un mese? SI / NO
28 I soggetti interessati possono ottenere i loro dati personali in un formato strutturato, comunemente usato e in formati leggibili da dispositivi mobili? SI / NO
29 Le persone sono informate del loro diritto di richiedere la cancellazione o la rettifica di informazioni personali detenute (ove applicabile)? SI / NO
30 Esistono controlli e procedure formali per consentire la cancellazione o il blocco dei dati personali? SI / NO

Contattaci per ricevere la password e visualizzare la checklist completa

 
formazione online