Avete mai provveduto ad un'analisi del rischio privacy all'interno dell'azienda per verificare i pericoli derivanti da un data breach e per prevenire le eventuali sanzioni dell'autorità Garante?
La società dispone di informative privacy indirizzate ai clienti?
La società dispone di informative privacy indirizzate ai dipendenti?
La società ha provveduto ad effettuare le nomine del proprio personale in relaziona alla categoria e tipologia di trattamento dati effettuato?
La società ha provveduto alla nomina di un responsabile Privacy?
La società ha valutato la possibilità di nominare un Data Protection Officer?
La società ha provveduto a nominare un Responsabile IT?
La società ha provveduto a nominare un Amministratore di sistema?
Si è provveduto a formalizzare un documento contenente la policy relativa alla gestione del data breach?
Si è provveduto a formalizzare un documento contenente la data retention policy?
Si è provveduto a formalizzare un documento contenente la policy relativa alla gestione dei diritti degli interessati?
La società provvede ad assolvere gli obblighi formativi previsti dal GDPR in materia di formazione del pesonale?
Si è provveduto a formalizzare un documento contenente l'analisi dei rischi?
Avete un una policy privacy chiara ed esplicita, che è stata comunicata a tutti i soggetti terzi all’azienda con cui interagite?
Add description here!
20. Avete una policy privacy / security chiara ed interna all’azienda? Il vostro personale è stato istruito a riguardo?
