Cybersecurity & Privacy

GDPR Compliance Checklist: il Test per capire quanto sei in Regola

Scritto da Paolo Monini | Dec 2, 2019 11:00:00 PM

Pensi di essere del tutto in regola con la gestione dei dati personali nella tua azienda? Quali azioni hai messo in atto per adeguarti?  C'è ancora qualcosa che potresti migliorare?

Se sei arrivato su questa pagina significa che hai dei dubbi su possibili criticità nel trattamento dei dati. Proprio per questo abbiamo realizzato questa " GDPR Compliance Checklist", un test grazie al quale ti suggeriremo come adeguarti al GDPR.

 

Checklist GDPR Compliance: le regole del Test

In questo test dovrai rispondere a 5 domande, scegliendo un opzione tra A, B e C. Per ogni domanda segna la risposta data e solo al termine scoprirai il tuo livello di compliance con tanto di suggerimenti e indicazione del servizio più opportuno per metterti in regola. Pronto?

 

Compliance GDPR: che abbia inizio il Test!

 

1) Sai chi è il Titolare del Trattamento dei Dati? Chi deve ricoprire questo ruolo nella tua azienda/organizzazione?

  1. La persona fisica o giuridica a cui si riferiscono i dati trattati

  2. La persona fisica, giuridica, Pubblica Amministrazione, ente o associazione incaricata a trattare i dati e compiere tutte le operazioni

  3. La persona fisica, giuridica, Pubblica Amministrazione, ente o associazione che ha la competenza sulle finalità e le modalità del trattamento dei dati

 

2) Chi può essere nominato Responsabile del Trattamento dei Dati? 

  1. Lo stesso Titolare del Trattamento dei Dati

  2. La persona fisica cui si riferiscono i dati trattati

  3. Colui che è incaricato dal titolare al trattamento dei dati

 

3) Chi è l'Interessato al trattamento del dati?

  1. Colui che conserva i dati

  2. Colui che ha interesse a trattare i dati

  3. Colui cui si riferiscono i dati

 

4) In che cosa si può concretizzare la Diffusione dei dati?

  1. Nel dare conoscenza dei dati a soggetti determinati dalla legge

  2. Nel dare conoscenza dei dati a soggetti determinati in qualunque forma

  3. Nel dare conoscenza dei dati a soggetti indeterminati in qualunque forma

 

5) A quali sanzioni si va incontro in caso di violazione della normativa dei dati?

  1. Sono previste le sanzioni amministrative pecuniarie di importi fino a 20 milioni di euro o, per le imprese, fino al 2% del fatturato, se superiore

  2. Sono previste le sanzioni amministrative pecuniarie di importi fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. A queste si aggiungono sanzioni penali previste dai singoli Stati membri dell'Unione Europea, adottate in virtù del Regolamento

  3. Le sanzioni amministrative pecuniarie possono arrivare a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. A queste si aggiungono possibili sanzioni penali, se previste dai singoli Stati membri dell'Unione Europea, adottate in virtù ed entro i limiti del Regolamento

 

Cosa fare per adeguarsi al GDPR? Ecco le soluzioni

Ora che hai finito il test e che ti sei segnato le risposte, clicca dall'elenco qui sotto l'opzione che hai scelto con maggior frequenza e leggi i consigli che abbiamo in serbo per te.

 

Maggioranza risposte A: adeguarsi GDPR urgentemente

Ammettilo: non ti sei mai interessato abbastanza sul GDPR. Se hai risposto prevalentemente A significa che le tue conoscenze sulla materia sono molto limitate. Di conseguenza è altamente probabile che la gestione dei dati nella tua azienda o nella tua organizzazione sia inefficace e a rischio di sanzioni.

La prima cosa che ti consigliamo di fare è informarti sul GDPR e sulle novità del Decreto Italiano Privacy e richiedere una nostra consulenza urgente per rientrare nei ranghi il prima possibile.

 

Richiedi subito una consulenza urgente sul GDPR per la tua azienda

 

Maggioranza risposte B: compliance al GDPR nella media

I compiti per casa li hai fatti, ma non abbastanza bene! Se la maggior parte delle risposte al test sono delle B significa che la tua conoscenza del GDPR è sommaria e ancora insufficiente per garantire alla tua azienda/organizzazione un livello di compliance GDPR adeguato.

Quello che ti serve è un Audit interno approfondito per:

  • individuare i dati sensibili che vengono o devono essere trattati nella tua azienda
  • individuare le figure (interne o esterne) coinvolte nel trattamento dei dati (Titolare e Responsabili in primis)
  • snocciolare tutte le possibili problematiche sulla gestione privacy nella tua attività.

 

Richiedi un Audit integrativo la compliance GDPR nella tua azienda

Maggioranza risposte C: ben fatto, ma puoi fare ancora meglio!

Se hai risposto per lo più C vuol dire che hai studiato bene la materia e che, almeno sul piano teorico/normativo e che sei abbastanza informato su obblighi e sanzioni del GDPR. Di sicuro la tua azienda/organizzazione si è adeguata ai nuovi vincoli, ma lo è davvero fino in fondo?

Basta poco per essere a rischio sanzioni: una foto postata sui social senza autorizzazione formale dei soggetti ritratti, una mail inviata alle persone sbagliate (o nella forma sbagliata)...

Quali sono le possibili criticità all'interno del tuo sistema di gestione della Privacy? Scoprilo richiedendo una consulenza specifica!