Consulenza GDPR del 25 maggio 2018


Piccolo questionario per capire se hai bisogno di consulenza per adeguarti alla GDPR per il trattamento dei dati.

Se hai dubbi alle risposte di questo questionario è il caso di richiedere una consulenza.

VALUTAZIONE DEI DATI RACCOLTI
 
• Quali dati personali raccogliamo / conserviamo nei nostri siti web?
 
• Li abbiamo ottenuti in modo trasparente e dimostrabile?
 
• Abbiamo i necessari consensi richiesti e gli interessati sono stati informati dello scopo specifico per cui useremo i loro dati (scopo informativo, scopo promozionale, scopo contabile…)?
 
• Siamo stati chiari e non ambigui riguardo a tale scopo e sono stati informati del loro diritto di revocare o modificare il consenso in qualsiasi momento?
 
• Stiamo assicurando che non lo trattiamo più a lungo del necessario e lo manteniamo aggiornato?
 
• Lo stiamo mantenendo al sicuro e protetto utilizzando un livello di sicurezza adeguato al rischio? Ad esempio, utilizziamo la crittografia o la pseudonimizzazione per proteggere i dati personali in nostro possesso?
 
• Stiamo limitando l'accesso per garantire che venga utilizzato solo per lo scopo previsto e da soggetti autorizzati?
 
• Stiamo raccogliendo o elaborando categorie speciali di dati personali, come "Dati personali sensibili", dati relativi ai bambini, dati biometrici o genetici, ecc.
 
• Se sì, stiamo rispettando gli standard per la raccolta, l'elaborazione e l’archiviazione?
 
• Stiamo trasferendo i dati personali al di fuori dell'UE e, in tal caso, disponiamo di protezioni adeguate?

 

LE PROCEDURE E I CONTROLLI?


• Il nostro team addetto alla sicurezza è informato ed è a conoscenza dei propri obblighi ai sensi del GDPR? Dispone di risorse sufficienti per implementare eventuali modifiche richieste o nuovi processi?
 
• Disponiamo di procedure per gestire le richieste da parte degli interessati di modificare, cancellare o accedere ai loro dati personali? Queste procedure sono conformi alle nuove regole del GDPR?
 
• Esaminiamo e controlliamo i dati che conserviamo regolarmente?
 
• Nei casi in cui i nostri fornitori terzi elaborino dati personali per nostro conto, ci siamo assicurati che siano in possesso dei requisiti richiesti dal GDPR?
 
• Se si, abbiamo concordato con essi le finalità del trattamento?

Articolo 30 - Registri delle attività di trattamento (C82)?


Ogni titolare del trattamento e, ove applicabile, il suo rappresentante devono tenere un registro
delle attività di trattamento svolte sotto la propria responsabilità.

Articolo 83 - Condizioni generali per infliggere sanzioni amministrative pecuniarie

In conformità del paragrafo 2, la violazione delle disposizioni seguenti è soggetta a sanzioni
amministrative pecuniarie fino a 20.000.000 EUR, o per le imprese, fino al 4% del
fatturato mondiale totale annuo dell’esercizio precedente.

Contattaci

Compila la form per ricevere assistenza sui nostri prodotti e richiedere un preventivo

accetto l’informativa sulla privacy.

Contattaci subito: le tue necessità diventeranno le nostre priorità!

Richiedi informazioni sui nostri prodotti e servizi.

Contattaci
TOP