Next Software Modena » GDPR: scopri in pochi minuti se sei a norma o stai rischiando

GDPR: scopri in pochi minuti se sei a norma o stai rischiando

Se sei arrivato su questa pagina, da dovunque tu sia passato, possiedi molto probabilmente queste due informazioni:

  • Sai che dal 2018 ( più precisamente a partire dal 25 maggio 2018) è entrata in vigore in Italia la nuova normativa europea per la tutela della privacy chiamata GDPR;
  • Sai che iniziano ad arrivare le prime pesanti sanzioni relative proprio a questa norma (te ne citerò alcune in seguito);

Se ho ragione sei capitato su di una pagina che troverai interessante in quanto ha un solo scopo molto pratico: proporti due strumenti semplici e gratuiti per l’autovalutazione di conformità al GDPR della tua azienda, per i quali lascio due link per i più impazienti, i quali potranno utilizzarli senza “leggere le istruzioni” (so che alcuni preferiscono muoversi così):

  • Questionario di autovalutazione di conformità al GDPR: lo puoi utilizzare cliccando qui;
  • Checklist di autovalutazione di conformità al GDPR: puoi scaricarne la versione stampabile cliccando qui;

Nota importantissima: anche se offriamo in prima persona servizi di analisi e di messa in conformità rispetto al GDPR questa pagina serve prima di tutto per creare consapevolezza e poi, se chi la visita avrà piacere, per ricevere email e telefonate di potenziali clienti. Noi stessi abbiamo clienti che si appoggiano, come sono assolutamente liberi di fare, direttamente al loro commercialista o ad altri fornitori per le questioni legate al GDPR. Il nostro auspicio è che questi strumenti siano utili per una valutazione attenta dello stato delle cose in qualunque caso, non solo per chi deciderà eventualmente di aderire ai nostri servizi. Certamente se ci scriverai o telefonerai attraverso la pagina che trovi cliccando qui ci farà sicuramente piacere!

Nota importante numero 2: se vuoi approfondire cosa sia in teoria e in pratica il GDPR puoi leggere l’articolo della nostra Academy che trovi cliccando qui.

Questionario di autovalutazione

Si tratta di un semplice questionario dove si deve rispondere “si” o “no”, con un semplice click, a 10 domande. Più nello specifico:

  1. Bisogna accedere alla pagina del questionario cliccando qui o sul bottone che puoi trovare qualche riga più in basso;
  2. Una volta nella pagina bisogna scorrerla verso il basso e rispondere alle 10 domande cliccando sul “si” o sul “no”:
    Screenshot domanda del test di conformità sul GDPR
  3. Dopo aver dato le 10 risposte cliccare su “invia”:
    Screenshot del test di conformità al GDPR relativo all'invio dei dati per l'analisi
  4. Nella schermata successiva cliccare su “visualizza punteggio” per accedere ad una ulteriore schermata che ci comunicherà il risultato del test e dove si potrà scorrere la pagina per visualizzare perché la risposta data è stata giusta o sbagliata:

Screenshot del test di conformità al GDPR relativo alla lettura dei risultati

Il test risulta superato (si è conformi al GDPR) solo con il 100% di risposte corrette.

👉Clicca qui per il questionario di autovalutazione per la conformità al GDPR

NOTA: se sei già nostro cliente contattaci per avere una versione speciale del test ideata per i nostri clienti.

Checklist di autovalutazione di conformità al GDPR

Ecco, secondo noi, una pratica sequenza di punti da considerare in un processo di autovalutazione. Puoi scaricarne la versione stampabile cliccando qui.

  1. Identificare tutti i Trattamenti di dati personali esistenti in azienda.
  2. Identificare Titolare e Responsabile del trattamento dei dati personali (per ogni trattamento definire Titolare e Responsabile).
  3. Istituire il Registro dei Trattamenti contenente tutti i Trattamenti di dati dell’azienda (in realtà avremo un Registro del Responsabile dei trattamenti ed un Registro del Titolare, che insieme riportano tutte le informazioni necessarie sui diversi trattamenti).
  4. Aggiornare Privacy Policy con una informativa completa, corretta, semplice e di facile consultazione.
  5. Adeguare la raccolta dei consensi al trattamento per ogni singola raccolta dati personali esistente (intervenire su testo dell’informativa e meccanismi di raccolta del consenso).
  6. Verificare per ogni trattamento e dato pre-esistente se il consenso al trattamento acquisito (se è stato acquisito) all’atto della registrazione dei dati è sufficiente, oppure se è necessario procedere nuovamente all’acquisizione del consenso rispetto al trattamento previsto.
  7. Far valere i diritti dell’Interessato ovvero rendere disponibili adeguati servizi che garantiscano di ottenere: oblio, accesso/modifica, portabilità e limitazione del trattamento; tali funzioni dovranno essere accessibili in modo semplice, veloce ed intuitivo … almeno quanto lo è stato la fase di raccolta. Nel caso sia necessario, le risposte dovute agli Interessati dovranno essere concise, trasparenti ed utilizzare un linguaggio semplice e di facile comprensione.
  8. Proteggere i Dati personali degli Interessati osservando le buone pratiche di qualità e sicurezza dei sistemi e delle procedure di trattamento dei Dati personali indipendentemente dalla loro forma (numerico/testuale/immagine/audio/video, logica/fisica) e dal supporto di memorizzazione (cartaceo, magnetico, elettronico, cloud…).
  9. Compiere il Risk Assessment per ogni trattamento identificato al fine di rilevare il livello di rischio per lo stesso.
  10. Eseguire tutte le azioni necessarie alla Mitigazione del rischio per tutti i trattamenti che hanno rivelato un livello di Rischio elevato (High Risk).
  11. Progettare ed erogare un Piano formativo a tutti gli Stakeholder per assicurare una corretta conoscenza del Regolamento al fine di consentire a ciascuno di gestire e compiere le proprie attività lavorative in modo informato.
  12. Predisporre il Piano di azione da attivare in caso di Data Breach ovvero quando si verificasse una violazione di dati personali.