Conformità GDPR - Audit Responsabile del Trattamento

I primi passi verso la conformità del GDPR sono l'individuazione dei propri obblighi, i processi attuali e l'individuazione di eventuali lacune. L'elaborazione di un audit di protezione dei dati è essenziale per ottenere la conformità.

Questa lista di controllo costituisce il primo di una serie di ulteriori controlli applicabili per i diversi adempimenti.
Gli obblighi riferiti ai Responsabili del trattamento dei dati sono inferiori a quelli previsti per i Titolari del trattamento anche sulla base dalla dimensione dell'organizzazione.

 

 CHECKUP SCHEDA 002 - CONFORMITA' GDPR RESPONSABILE
1 Stai elaborando dati personali? SI / NO
2 Stai elaborando dati personali sensibili? SI / NO
3 I dati personali dei bambini sono raccolti e trattati? SI / NO
4 Sei un Titolare del Trattamento? SI / NO
5 Sei un Respondabile del Trattamento? SI / NO
6 Dove si trova, in UE, la sede principale? COMPILA
7 Le società del gruppo situate al di fuori dell'UE controllano i dati pubblicati di soggetti dell'UE? SI / NO
8 In caso affermativo, hanno un rappresentante stabile in uno degli Stati membri dell'UE, designato per iscritto? SI / NO
9 Il rappresentante designato in uno degli Stati membri dell'UE ha ricevuto l'incarico di rivolgersi (oltre al Titolare del Trattamento / Respondabile del Trattamento) alle autorità di vigilanza? SI / NO
10 I rischi inerenti al trattamento sono formalmente valutati, testati e valutati e hanno misure per limitare tali rischi e garantire la sicurezza dell'elaborazione? SI / NO
11 Esiste un programma di sicurezza documentato che specifica le garanzie tecniche, amministrative e fisiche dei dati personali? SI / NO
12 C'è un processo documentato per risolvere i problemi legati alla sicurezza e le problematiche? SI / NO
13 C'è un soggetto designato che è responsabile di guidare le procedure per intervenre sulle lacune nella sicurezza? SI / NO
14 Gli algoritmi e le tecnologie di crittografia utilizzati per il trasferimento, la memorizzazione e la ricezione delle informazioni personali sensibili degli individui sono conformi agli standard del settore? SI / NO
15 Le informazioni personali vengono sistematicamente distrutte, cancellate o rese anonime quando non è più legalmente richiesto che siano mantenute o non soddisfano più lo/gli scopo/i per cui sono state raccolte? SI / NO
16 Sono state adottate misure per pseudonominizzare i dati personali, ove possibile? SI / NO
17 La disponibilità e l'accesso ai dati personali possono essere ripristinati tempestivamente in caso di incidenti fisici o tecnici? SI / NO
18 L'organizzazione dispone di un piano di intervento in caso di incidenti e di un sistema di identificazione degli incidenti per la privacy e per la sicurezza? SI / NO
19 Il piano e le procedure sono regolarmente aggiornati e testati? SI / NO
20 Esistono procedure chiare per informare il Titolare del Trattamento con form precompilati di qualsiasi violazione dei dati senza ritardi indebiti dopo averne preso coscienza? SI / NO
21 Sono documentate le violazioni dei dati? SI / NO
22 Esistono procedure di cooperazione tra Titolari, Responsabili, fornitori e altri partner per far fronte alle violazioni dei dati? SI / NO
23 Avete considerato la copertura assicurativa di violazione dei dati? (Non obbligatorio ai sensi del GDPR 2016/679) SI / NO
24 I dati personali sono trasferiti al di fuori dell'UE? SI / NO
25 Sono elencati tutti i trasferimenti: la natura dei dati, lo scopo del trattamento, il paese in cui vengono esportati i dati e il paese che riceve i dati e chi è il destinatario del trasferimento? SI / NO
26 Qual è lo scopo(i) del trasferimento? COMPILA
27 Chi è il destinatario(i) del trasferimento?

COMPILA

28 I trasferimenti specifici sono adeguatamente garantiti da un meccanismo o coperti da un'eccezione? SI / NO
29 C'è una politica per la gestione delle richieste di divulgazione / trasferimento di dati personali alle autorità o ai tribunali d'oltremare extra UE? SI / NO
30 Esistono contratti tra Titolare del Trattamento/Respondabile del Trattamento che contengono le misure previste per la protezione dei dati personali? SI / NO

Contattaci per ricevere la password e visualizzare la checklist completa

 
formazione online