Conformità GDPR - Audit Responsabile del Trattamento
I primi passi verso la conformità del GDPR sono l'individuazione dei propri obblighi, i processi attuali e l'individuazione di eventuali lacune. L'elaborazione di un audit di protezione dei dati è essenziale per ottenere la conformità.
Questa lista di controllo costituisce il primo di una serie di ulteriori controlli applicabili per i diversi adempimenti.
Gli obblighi riferiti ai Responsabili del trattamento dei dati sono inferiori a quelli previsti per i Titolari del trattamento anche sulla base dalla dimensione dell'organizzazione.
CHECKUP SCHEDA 002 - CONFORMITA' GDPR RESPONSABILE | ||
---|---|---|
1 | Stai elaborando dati personali? | SI / NO |
2 | Stai elaborando dati personali sensibili? | SI / NO |
3 | I dati personali dei bambini sono raccolti e trattati? | SI / NO |
4 | Sei un Titolare del Trattamento? | SI / NO |
5 | Sei un Respondabile del Trattamento? | SI / NO |
6 | Dove si trova, in UE, la sede principale? | COMPILA |
7 | Le società del gruppo situate al di fuori dell'UE controllano i dati pubblicati di soggetti dell'UE? | SI / NO |
8 | In caso affermativo, hanno un rappresentante stabile in uno degli Stati membri dell'UE, designato per iscritto? | SI / NO |
9 | Il rappresentante designato in uno degli Stati membri dell'UE ha ricevuto l'incarico di rivolgersi (oltre al Titolare del Trattamento / Respondabile del Trattamento) alle autorità di vigilanza? | SI / NO |
10 | I rischi inerenti al trattamento sono formalmente valutati, testati e valutati e hanno misure per limitare tali rischi e garantire la sicurezza dell'elaborazione? | SI / NO |
11 | Esiste un programma di sicurezza documentato che specifica le garanzie tecniche, amministrative e fisiche dei dati personali? | SI / NO |
12 | C'è un processo documentato per risolvere i problemi legati alla sicurezza e le problematiche? | SI / NO |
13 | C'è un soggetto designato che è responsabile di guidare le procedure per intervenre sulle lacune nella sicurezza? | SI / NO |
14 | Gli algoritmi e le tecnologie di crittografia utilizzati per il trasferimento, la memorizzazione e la ricezione delle informazioni personali sensibili degli individui sono conformi agli standard del settore? | SI / NO |
15 | Le informazioni personali vengono sistematicamente distrutte, cancellate o rese anonime quando non è più legalmente richiesto che siano mantenute o non soddisfano più lo/gli scopo/i per cui sono state raccolte? | SI / NO |
16 | Sono state adottate misure per pseudonominizzare i dati personali, ove possibile? | SI / NO |
17 | La disponibilità e l'accesso ai dati personali possono essere ripristinati tempestivamente in caso di incidenti fisici o tecnici? | SI / NO |
18 | L'organizzazione dispone di un piano di intervento in caso di incidenti e di un sistema di identificazione degli incidenti per la privacy e per la sicurezza? | SI / NO |
19 | Il piano e le procedure sono regolarmente aggiornati e testati? | SI / NO |
20 | Esistono procedure chiare per informare il Titolare del Trattamento con form precompilati di qualsiasi violazione dei dati senza ritardi indebiti dopo averne preso coscienza? | SI / NO |
21 | Sono documentate le violazioni dei dati? | SI / NO |
22 | Esistono procedure di cooperazione tra Titolari, Responsabili, fornitori e altri partner per far fronte alle violazioni dei dati? | SI / NO |
23 | Avete considerato la copertura assicurativa di violazione dei dati? (Non obbligatorio ai sensi del GDPR 2016/679) | SI / NO |
24 | I dati personali sono trasferiti al di fuori dell'UE? | SI / NO |
25 | Sono elencati tutti i trasferimenti: la natura dei dati, lo scopo del trattamento, il paese in cui vengono esportati i dati e il paese che riceve i dati e chi è il destinatario del trasferimento? | SI / NO |
26 | Qual è lo scopo(i) del trasferimento? | COMPILA |
27 | Chi è il destinatario(i) del trasferimento? |
COMPILA |
28 | I trasferimenti specifici sono adeguatamente garantiti da un meccanismo o coperti da un'eccezione? | SI / NO |
29 | C'è una politica per la gestione delle richieste di divulgazione / trasferimento di dati personali alle autorità o ai tribunali d'oltremare extra UE? | SI / NO |
30 | Esistono contratti tra Titolare del Trattamento/Respondabile del Trattamento che contengono le misure previste per la protezione dei dati personali? | SI / NO |