powered by GDPR / Filoblu SpA Passo 1 di 4 25% Check list di verifica delle misure Legali, Organizzative e Tecniche per responsabili ex art 28 Reg UE 2016/679 Spett.le Società, nell’ambito della riorganizzazione della nostra struttura, al fine di poter procedere alla sottoscrizione della Vs. nomina a Responsabile (esterno) del Trattamento ex art. 28 del Regolamento UE 2016/679 (di seguito “GDPR”), chiediamo di completare e rispondere al seguente questionario di valutazione delle misure legali, tecniche e organizzative da Voi adottate per il rispetto della normativa in materia di protezione dei dati personali.Codice Responsabile* Il Codice Resposabile Vi è stato comunicato nella richiesta di compilazione di questo moduloRagione Sociale* Partita IVA* Sede legale* Modulo compilato da* Nome Cognome Ruolo*Rappresentante legaleSeconda sceltaTerza sceltaEmail* Codice di verifica* Misure legali La modulistica (informative e consenso) in tema di privacy, aggiornata ai requisiti richiesti dagli artt. 13 e 14 GDPR è stata predisposta Esiste una prova della consegna dell’informativa ai soggetti interessati (principio di tracciabilità) Uno specifico ed esplicito consenso per i trattamenti che lo richiedono è stato ottenuto Sono state rilasciate specifiche autorizzazioni ai dipendenti che trattano i dati personali I trattamenti effettuati sono stati mappati, inclusa la valutazione dei rischi per la sicurezza dei dati personali E' stato predisposto il registro delle attività di trattamento ai sensi dell’art. 30 GDPR I soggetti esterni che effettuano trattamenti in outsourcing sono stati individuati Rapporto con i Responsabili del trattamento E' stato stipulato un contratto con i soggetti esterni, contenente gli elementi richiesti dall’art. 28 GDPR per la nomina a Responsabile del trattamento Responsabile per la protezione dei dati (c.d. “DPO”) ai sensi dell’art. 37 GDPR* Il DPO è stato nominato Il DPO non è obbligatorio Il DPO non è stato considerato obbligatorio Misure organizzative I soggetti referenti in materia di privacy, all’interno della struttura aziendale, sono stati individuati E' previsto un organigramma aziendale in materia di protezione dei dati personali E' stata predisposta una procedura per l’esercizio dei diritti previsti dagli artt. 15-22 GDPR E' stata predisposta una procedura riguardante eventuali Data Breach E' stata predisposta una procedura per la valutazione dei rischi relativi ai trattamenti effettuat E' stato predisposto un sistema di archiviazione e conservazione della documentazione cartacea in luogo chiuso e non accessibile al pubblico Sono stati adottate misure e piani anti-incendio e anti-allagamento dei locali in cui sono conservati i dati in formato cartaceo Vengono organizzati periodici corsi di formazione e aggiornamento del personale in materia di Privacy Misure tecniche Gli strumenti elettronici utilizzati per il trattamento dei dati sono protetti da credenziali di accesso, assegnate in via personale a ciascun dipendente/collaboratore Le password hanno una scadenza e vengono sostituite nel rispetto delle tempistiche di legge Gli strumenti informatici sono dotati di misure di protezione contro le intrusioni informatiche (ad es. antivirus, ecc.) E' stato predisposto un sistema di back-up automatizzato o manuale E' stata predisposta una procedura di distaster recovery E' stata predisposta una procedura per garantire la business continuity I server su cui sono conservati i dati si trovano all’interno dell’Unione europea Fornire una breve descrizione delle misure di sicurezza informatica adottate dalla Vs. SocietàNameQuesto campo serve per la convalida e dovrebbe essere lasciato inalterato.
