COMUNICAZIONE SERVIZIO ASSISTENZA
Ricordiamo a tutti i Clienti che per attivare le richieste di assistenza è attivo il portale di supporto Beet.it
Le richieste attivate tramite il portale saranno immediatamente prese in carico da un nostro operatore.
Accedi a Beet.it Support Portal.

(LI) +39 0586 81 06 26   |   (RC) +39 0965 18 16 552   |   Support Portal

GDPR checklist

GDPR checklist Regolamento Europeo (UE) 2016/679

Conosci già il regolamento? Vai direttamente alla GDPR checklist, compilala e riceverai un preventivo gratuito.

Compila adesso

 

Servizio di consulenza per la compliance aziendale al GDPR Regolamento Europeo (UE) 2016/679 in materia di protezione dei dati personali

Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento generale sulla protezione dei dati GDPR – UE 216/679. Tutte le aziende e associazioni con sede nell’UE che raccolgono o elaborano dati particolari e sensibili, dovranno implementare nei propri processi vari adeguamenti per essere conformi a tale regolamento.
 

A chi interessa l’adeguamento alla norma?

Fornitori di servizi che processano dati personali o sensibili.
Servizi IT, cloud.
Studi amministrativo/contabili.
Studi medici, laboratori di analisi, cliniche, case di cura.
Associazioni, Enti e Pubbliche Amministrazioni.
 

A quali dati si riferisce la norma GDPR – UE 216/679

Dati personali e sensibili.
Identificativi On-Line: Login e password, cookies, indirizzi IP.
Dati genetici.
Dati biometrici.
Dati relativi allo stato di salute.
Dati relativi a situazioni giudiziarie.
 

Quali sono gli obbligi per le aziende?

Istituzione di un registro per il trattamento dati; Nomina di titolare e responsabile del trattamento dati; Valutazione dei rischi sulla protezione dei dati; Applicare misure tecniche ed organizzative per avere un livello adeguato di sicurezza dei dati; Notificare al garante un’eventuale violazione dei dati personali; Procedure standardizzate per il trasferimento dei dati.

Cosa garantire agli utenti per i quali si trattano i dati?

Acquisizione del consenso al trattamento dati; Diritto di rettifica e cancellazione dei dati personali; Portabilità dei dati da un fornitore di servizi all’altro; Diritto di non essere sottoposti ad un trattamento automatizzato dei dati.

Cosa si rischi in caso di inadempimento al GDPR UE 216/679

Sanzioni pecuniarie fino a € 20 milioni o 4% del fatturato; Richieste di risarcimento per eventuali danni causati all’utente; Screditamento e perdita di fiducia dei consumatori.

Riferimenti normativi

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

 

Compila la GDPR checklist per ricevere gratuitamente un preventivo personalizzato.

 

GDPR checklist - DATI GENERALI


  Cognome e nome o Ragione Sociale*

  Natura Giuridica*

  Cognome e nome referente*

  Indirizzo Sede Operativa

  Indirizzo Sede Legale*

  Partita Iva

  Codice Fiscale

  Numero Telefonico

  Numero Cellulare

  E-mail*

  Url Sito Web

  Numero Dipendenti di cui     trattano dati.

  Numero di postazioni PC utilizzate

 

GDPR checklist - TIPOLOGIE DI DATI


Quali di queste categorie di dati tratti? (Tenere premuto CTRL per più selezioni.)

I dati che stai trattando vengono conservati in archivi cartacei o elettronici?

E’ stato definito il tempo di conservazione, gli eventi che ne determinano la cancellazione?

 

GDPR checklist - IL CONSENSO DELL'INTERESSATO


Durante le operazioni di trattamento viene fornita l’informativa all’interessato?

Durante le operazioni di trattamento viene acquisito il consenso?

Agli addetti al trattamento (ex incaricati secondo il 196/03) sono state date adeguate istruzioni scritte sulle diverse modalità di acquisizione del consenso?

E’ stata elaborata la lista degli incaricati?

I componenti della lista sono stati formalmente nominati?

La lista degli incaricati viene almeno annualmente controllata? (revisione / verifica profili, sussistenza condizioni…).

E’ stato fatto un programma di formazione degli incaricati del trattamento, prevedendo sessioni di formazione, svolta da personale qualificato e/o (almeno) è stato consegnato adeguato materiale formativo / informativo a ciascun incaricato?

I dati degli interessati sono utilizzati per effettuare profilazione (suddivisione degli utenti in base ai loro profili, interessi, sesso, posizione lavorativa, etc.)?

 

GDPR checklist - SICUREZZA DELLA DOCUMENTAZIONE CARTACEA


Sono state impartite agli incaricati, anche se trattano dati nella sola modalità cartacea, istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali?

Gli atti e i documenti contenenti dati personali sensibili o giudiziari, affidati agli addetti incaricati del trattamento per lo svolgimento dei relativi compiti, sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate?

E’ attivo un sistema di controllo degli accessi agli ambienti (uffici, magazzini, locali tecnici, ecc.)?

L'accesso agli archivi contenenti dati sensibili o giudiziari deve essere controllato, e le persone che vi accedono devono essere preventivamente autorizzate. E’ stato predisposto un registro dove identificare e registrare persone ammesse agli archivi soprannominati in particolare dopo l'orario di chiusura?

È stato consegnato adeguato materiale formativo / informativo a ciascun incaricato?

 

GDPR checklist - RAPPORTI CON L’UTENZA (SE APPLICABILE)


Sono stati adottati sistemi di chiamata non nominativa?

Sono state predisposte appropriate distanze di cortesia (tenendo conto dell’eventuale uso di apparati vocali o di barriere;)?

Sono state adottate soluzioni tali da prevenire, durante colloqui, l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute;

È garantito il rispetto della dignità dell’interessato in occasione di ogni operazione di trattamento dei dati?

La comunicazione dei dati inerenti lo stato di salute all’interessato o ai familiari dello stesso è a cura del medico designato o, in assenza, da esercenti le professioni sanitarie (nominati ad hoc dal responsabile del reparto)?

 

GDPR checklist - VERIFICHE SISTEMA DI AUTENTICAZIONE INFORMATICA


Gli utenti sono dotati delle credenziali di autenticazione che consentano loro il “login” al sistema?

Le credenziali di autenticazione sono composte da “user-name” (nome utente) e da “password” (parola chiave per l’accesso)?

Gli utenti dispongono di parole chiave univoche riservate solo a loro e solo da loro conosciute?

Gli utenti possono scambiarsi user-name e password tra loro?

Sono state impartite per iscritto agli addetti al trattamento le raccomandazioni da adottare, le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo?

Le password sono costituite da almeno otto caratteri, vengono modificate dopo il primo utilizzo e cambiate almeno ogni sei mesi (ogni tre mesi in presenza di dati sensibili)?

E’ prevista la procedura per disabilitare le credenziali di autenticazione in caso di perdita della qualità che consente all’incaricato l’accesso ai dati personali?

Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante la lavorazione?

Esiste una copia delle credenziali di autenticazione?

I responsabili della custodia delle password sono stati avvisati con istruzione scritta del loro dovere di informare tempestivamente l’incaricato degli eventuali interventi effettuati?

Le copie delle credenziali sono state affidate per iscritto ad un custode/responsabile?

Si dispone di antivirus aggiornato (almeno ogni sei mesi)?

Esiste un server di backup?

Esiste un dispositivo “Firewall” di ultima generazione?

E’ stabilita una procedura di ripristino totale dei sistemi (Disaster Recovery o Business Continuity)?

Sono, i dispositivi informatici, protetti e dotati di sistemi di continuità elettrica (UPS)?

 

GDPR checklist - NORMATIVA SULLA VIDEOSORVEGLIANZA (SE APPLICABILE)


Sono stati nominati - formalmente per iscritto - gli incaricati al trattamento dei dati personali in relazione ai trattamenti di videosorveglianza e sono state impartite loro le debite istruzioni?

Gli incaricati hanno svolto una sessione formativa sul tema degli adempimenti privacy per la videosorveglianza? (formazione delle norme di legge e delle disposizioni del Garante per la protezione dei dati personali in relazione ai trattamenti di videosorveglianza)

I Locali ove sono presenti i monitor di controllo hanno accesso controllato (badge, chiavi,…) ?

Gli armadi per la custodia dei supporti sono chiusi a chiave?

La presenza delle telecamere è segnalata mediante affissione di appositi cartelli posizionati nelle immediate vicinanze dei luoghi ripresi?

Sono stati esposti i cartelli di segnalazione predisposti dall’Azienda?

E’ stata studiata la normativa relativa alla video sorveglianza (luoghi controllati, periodo di conservazione riprese…) prendendo anche in considerazione gli ovvi punti di sovrapposizione con lo statuto dei lavoratori?

La cancellazione delle immagini avviene nelle 24 ore?

E se la cancellazione avviene al massimo in una settimana, è redatta l’obbligatoria e previa giustificazione?

C’è l’attestato di conformità del fornitore esterno?

 

GDPR checklist - ALLEGATI


Visura camerale aggiornata (in formato pdf dimensione massima 2MB)

 

GDPR checklist - ALTRO


Annotazioni o comunicazioni particolari

 

GDPR checklist - CONSENSO AL TRATTAMENTO DEI DATI PERSONALI


Ho letto l'informativa sulla Privacy e accetto il trattamento dei dati personali.

Acconsento al trattamento dei miei dati personali per finalità di Marketing: per l’invio di materiale informativo e/o pubblicitario attraverso l’utilizzo sia di modalità tradizionali di contatto (recapiti di posta cartacea, chiamate con operatore) sia di modalità automatizzate (e-mail, sms) (facoltativo):

Ricopia il codice che leggi qui sotto nella casella accanto (richiesto)

captcha