Verifica il tuo livello di adesione alla normativa GDPR

Questo breve questionario di auto-valutazione ti aiuterà a comprendere a che punto sei nel percorso di adeguamento alla nuova normativa europea per la protezione dei dati personali (GDPR).

Domanda 1
1
La tua Azienda è a conoscenza dei dati personali (es: dati dipendenti, clienti, iscritti newsletter, ecc …) trattati nello svolgimento del proprio business?
A
Si, e sono stati correttamente mappati in relazione ai singoli processi aziendali
B
Si, la mappatura dei dati personali è in progress
C
No, ma siamo consapevoli di doverlo fare
D
No, non ci siamo mai posti il problema
Domanda 2
2
È stata effettuata un’analisi dei rischi relativa ai trattamenti dei dati personali?
A
Sì, per ogni singolo trattamento sono stati classificati e quantificati i rischi
B
Ce ne stiamo occupando in questo periodo
C
No, non sapevamo di dover fare un'analisi dei rischi
D
No, non abbiamo nemmeno effettuato il "data mapping"
Domanda 3
3
La tua Azienda è obbligata a designare un DPO?
A
Sì, ed è stato correttamente designato
B
No, la mia Azienda non rientra nei casi di obbligatorietà del DPO
C
Non sappiamo se siamo obbligati a designarlo
D
Non abbiamo considerato il problema
Domanda 4
4
La tua Azienda ha predisposto i Registri delle attività di trattamento dei dati personali?
A
Si, sia il Registro del Titolare che del Responsabile del trattamento
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverli predisporre
D
No, non sapevamo di doverli predisporre
Domanda 5
5
È stata erogata una formazione privacy ai dipendenti che trattano dati personali?
A
Si, la formazione privacy è stata erogata a tutti gli autorizzati al trattamento
B
L’erogazione della formazione privacy è in progress
C
No, ma sappiamo di doverla erogare
D
No, non sapevamo che fosse un obbligo
Domanda 6
6
Se presente un sistema di videosorveglianza, la tua Azienda si è posta il problema di richiedere un’autorizzazione all’Ispettorato del Lavoro?
A
Sì, abbiamo verificato le aree di ripresa ed agito di conseguenza
B
Non è presente un sistema di videosorveglianza
C
No, ma sappiamo di dover gestire il problema
D
No, non sapevamo di dover coinvolgere l'Ispettorato del Lavoro
Domanda 7
7
Le persone che trattano dati nella tua azienda sono state formalmente autorizzate (hanno ricevuto una formale lettera di autorizzazione)?
A
Si, abbiamo predisposto tutte le lettere di autorizzazione
B
Ci stiamo attrezzando in questo momento
C
No, ma sappiamo di dover gestire le autorizzazioni
D
No, non sapevamo di dover predisporre le lettere di autorizzazioni
Domanda 8
8
La tua Azienda ha definito una procedura per gestire una violazione dei dati personali?
A
Sì, ed è stata portata a conoscenza di tutto il Personale
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverla predisporre
D
No, non sapevamo di doverla predisporre
Domanda 9
9
Sono stati correttamente definiti i tempi di conservazione dei documenti che contengono dati personali?
A
Si, ad ogni file o documento cartaceo contenente dati personali è associato un preciso periodo di conservazione
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverli definire
D
No, non sapevamo di dover stabilire un periodo di conservazione dei dati personali
Domanda 10
10
E' previsto un obbligo di cambio password periodico o almeno ogni 90 giorni?
A
B
Ci stiamo lavorando
C
No, ma sappiamo di dover provvedere
D
No, non siamo a conoscenza di questo obbligo
Domanda 11
11
Sono stati designati Responsabili del trattamento i fornitori che trattano dati personali per conto della tua Azienda (es.: consulente del lavoro)?
A
Si, i Fornitori che trattano dati per conto nostro sono stati designati Responsabili del trattamento
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverli designare
D
No, non sapevamo di doverli designare Responsabili del trattamento
Domanda 12
12
La tua Azienda ha definito una procedura per gestire tempestivamente le richieste da parte degli Interessati?
A
Si, ed è correttamente implementata
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverla predisporre
D
No, non sapevamo di doverla predisporre
Domanda 13
13
E' stata correttamente inserita una clausola privacy nei contratti predisposti dalla tua azienda?
A
B
Ci stiamo lavorando
C
No, ma sappiamo di dover provvedere
D
No, non siamo a conoscenza di questo obbligo
Domanda 14
14
La tua Azienda ha inserito sul proprio sito web Privacy Policy adeguate?
A
Sì, per ogni categoria di trattamento di dati personali, è stata predisposta adeguata Privacy Policy
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverle predisporre
D
No, non sapevamo di doverle predisporre
Domanda 15
15
Sul sito web aziendale è presente e correttamente configurato uno strumento di gestione dei cookie?
A
Si, abbiamo installato una CMP (Consent Management Platform) correttamente configurata
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverlo installare
D
No, non sapevamo di doverlo installare
Domanda 16
16
Se sul sito vengono richieste informazioni e/o una mail di contatto, è presente l'informativa breve che rimanda alla policy completa?
A
B
Ci stiamo lavorando
C
No, ma sappiamo di dover provvedere
D
No, non siamo a conoscenza di questo obbligo
Domanda 17
17
Per l'invio delle newsletter, la tua Azienda gestisce correttamente i consensi dei destinatari?
A
Si, abbiamo uno strumento che ci permette di tenere traccia sia degli opt-in che degli opt-out
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverli gestire
D
No, non sapevamo di doverli gestire
Domanda 18
18
La tua azienda ha predisposto un sistema di disiscrizione dalla newsletter agevole e facilmente utilizzabile dagli interessati?
A
Si, abbiamo uno strumento per un'agevole disiscrizione
B
Ce ne stiamo occupando in questo periodo
C
No, ma sappiamo di doverli gestire
D
No, non sapevamo di doverli gestire
Domanda 19
19
Se la tua azienda effettua attività di profilazione per finalità di marketing (es.: carta fedeltà, analisi newsletter, ecc …), provvede a gestire separatamente i relativi opt-in opt-out?
A
B
Non gestiamo attività di profilazione per finalità di marketing
C
No, ma sappiamo di dover gestire il problema
D
No, non sapevamo di dover provvedere
Domanda 20
20
Infine, qual è il tuo indirizzo email? Lo useremo per inviarti un riepilogo con il risultato finale così che potrai consultarlo in futuro.

Complimenti! Hai completato il questionario.

Controlla le tue e-mail per scoprire a che punto sei nel tuo percorso di adeguamento al nuovo regolamento europeo per la privacy.

// Messenger chat dal sito https://dash.elfsight.com/widget/79caaaba-e66b-471d-8cd3-e0672e434bdb: