Embed Size (px)
Citation preview
QUESTIONARIO PER L’AUTOVALUTAZIONE DELLA SITUAZIONE AZIENDALE IN MERITO AL TRATTAMENTO DEI DATI PERSONALI
ANALISI AZIENDALE
Denominazione sociale:
…………………………………………………………………………………………………………………
Forma giuridica:
…………………………………………………………………………………………………………………
Sede legale:
………………………………………………………………………………………………………………….Sede amministrativa:
………………………………………………………………………………………………………………..
Sede operativa:
…………………………………………………………………………………………………………………
riferimenti:
telefono……………………………………………………………………………………………………mail…………………………………………………………………………………………………………
pec: …………………………………………………………………………………………………………
Legale rappresentante:
…………………………………………………………………………………………………………………
Numero di dipendenti:
- Fino a 15 dipendenti SI NO
- Tra 16 e 30 dipendenti SI NO
- Tra 31 e 50 dipendenti SI NO
- Sopra i 250 dipendenti SI NO
Fatturato:
- Fino a 1 milione SI NO
- Fino a 10 milioni SI NO
- Fino a 50 milioni SI NO
- Oltre 50 milioni SI NO
DOCUMENTI ESISTENTI
- D.p.s. SI NO
- Manuale di qualità (UNI EN ISO 9001 o altre) SI NO
- Codici di condotta SI NO
- Policy aziendale sicurezza del dato e uso social media
SI NO
I SOGGETTI RESPONSABILI DEL TRATTAMENTO
L’impresa ha mappato e in alcuni casi già nominato:
- il Titolare del trattamento SI NO
- il Responsabile del trattamento SI NO
- Il Data Protection Officer se obbligata alla nomina
SI NO
- l’Amministratore di sistema SI NO
- soggetti incaricati al trattamento dei dati personali
SI NO
I DATI TRATTATI DALL’IMPRESA
Che tipo di dati tratta l’impresa?
- Dati personali SI NO
- Dati sensibili SI NO
- Dati giudiziari SI NO
- Dati genetici SI NO
- Dati biometrici SI NO
- Dati di minori SI NO
TRATTAMENTO DATI DA PARTE DELL’IMPRESA
L’impresa riutilizza i dati personali trattati per operazioni di marketing?
SI NO
L’impresa trasmette i dati trattati fuori dal Paese, ma sempre all’interno dell’UE?
SI NO
L’impresa fa uscire i dati trattati dall’UE? SI NO
L’impresa ha mai realizzato un’analisi dei rischi interni alla società per la protezione dei dati personali?
SI NO
L’impresa possiede delle misure di sicurezza quanto meno minime e idonee a una protezione di base dei dati trattati?
SI NO
LE MISURE DI SICUREZZA
L’impresa adotta delle misure di sicurezza per assicurare il trattamento dei dati?
SI NO
Tra le misure di sicurezza, a livello informatico, l’impresa ha adottato un sistema antivirus?
SI NO
L’impresa adotta un sistema di back up dei dati trattati?
SI NO
L’impresa adotta un sistema di accesso controllato con password ?
SI NO
L’impresa adotta un sistema di sicurezza fisico (es. cassaforte, porta blindata, custodia chiavi in un luogo sicuro, armadietti ignifughi)?
SI NO
L’impresa adotta un sistema antincendio per la tutela dei luoghi in cui sono conservati i dati?
SI NO
L’impresa adotta un sistema salvataggio su hard disk esterno (al pc)?
SI NO
L’impresa adotta un sistema di ripristino del sistema in caso di violazione dei dati personali?
SI NO
L’impresa possiede un sito internet? SI NO
L’impresa utilizza i cookies? SI NO
L’impresa effettua i controlli a distanza legittimi dei lavoratori?
SI NO
L’impresa ha sistemi di videosorveglianza esterni? SI NO
L’impresa ha sistemi di videosorveglianza interni? SI NO
E’ stato fatto l’accordo con i sindacati per quelli interni?
SI NO
L’azienda ha mai avuto problematiche relative a perdita/sottrazione/distruzione/furto di dati?
SI NO
L’azienda ha già avuto modo di valutare delle soluzioni assicurative riguardanti la tutela dei dati?
SI NO
I CODICI DI CONDOTTA
L’impresa adotta dei codici di condotta che forniscono comportamenti standard per la trattazione dei dati?
SI NO
L’impresa adotta un sistema di policy aziendale? SI NO
L’impresa possiede delle certificazioni di qualità? SI NO
L’impresa richiede eventuali D.U.V.R.I. e D.V.R. agli organismi con cui opera?
SI NO
LA FORMAZIONE E L’INFORMAZIONE
L’impresa ha predisposto un sistema di formazione (corsi di aggiornamento, convegni, incontri) sulla privacy per i propri lavoratori?
SI NO
L’impresa ha predisposto delle procedure per informare i dipendenti o i collaboratori della normativa Privacy?
SI NO
L’impresa effettua le attività di formazione avvalendosi di un consulente esterno?
SI NO
L’impresa effettua i controlli a distanza legittimi dei lavoratori?
SI NO
Informativa ai sensi dell’art. 13 D.Lgs. 196/03
I dati personali raccolti con la presente mappatura vengono trattati con modalità, anche automatizzate, strettamente necessarie a tale scopo. La restituzione del questionario autorizza al trattamento dei dati ivi indicati al fine esclusivo di una valutazione aziendale dell’impresa, in conformità con la normativa sulla Privacy – D.Lgs. 196/2003.
Il conferimento dei dati è facoltativo, ma serve per l’espletamento del servizio di cui sopra.
Consenso: Letta l’informativa, con la consegna del presente questionario autorizzo al trattamento dei miei dati personali con le modalità e le finalità indicate nell’informativa stessa.
Firma Data
………………………………………………………. 11 aprile 2018
I dati personali raccolti con il questionario possono essere trattati per l’invio di ulteriori informazioni sull’argomento oggetto dell’incontro o di comunicazioni di contenuto affine. In particolare, avendo comunicato il mio indirizzo e-mail ed il numero di telefax, consento all’utilizzo di questi strumenti al fine di ricevere informazioni sulla valutazione aziendale dell’impresa.
Firma Data
………………………………………………………. 11 aprile 2018
