GDPR ASSESSMENT – ASSINTEL

FORM PER GDPR ASSESSMENT

GDPR ASSESSMENT - Manager Italia Agreement
E’ importante per qualsiasi struttura aver implementato il "nuovo" regolamento UE (GDPR). L’efficacia delle azioni che messe in campo dovrebbe essere correlata all’analisi dei processi in uso: molti potranno essere confermati (magari con pochi “ritocchi”) e qualcuno, viceversa, dovrà essere rivoluzionato.

Vuoi conoscere cosa manca alla tua organizzazione per la compliance al GDPR? Vuoi avere elementi concreti per comprendere quanti e quali azioni saranno necessarie per non incorrere in sanzioni o contenziosi con terzi?
Compilare l'assessment di seguito proposto è un ottimo inizio. Ti risponderemo con un breve report, analitico e chiaro, che ti farà comprendere :

L'attuale livello di compliance con dettaglio per area/funzione/processo;
I Gap riscontrati;
I rischi riconnessi alle carenze;
Le azioni correttive da implementare.

Disporrai di un quadro completo ed altamente professionale, indispensabile per acquisire reale consapevolezza (anche in termini di costi/rischi/benefici) e pianificare per tempo e con precisione le attività di adeguamento.
Il report di output verrà inviato all'indirizzo email che inserirete all'interno del form.

Indicare la ragione sociale completa
indicare il nominativo della persona che sta compilando il form e che potrà essere ricontattata
EMAIL del referente aziendale
Recapito telefonico del referente (campo opzionale)
Cosa intendiamo per dati personali?
Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Particolarmente importanti sono:

• i dati che permettono l'identificazione diretta - come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. - e i dati che permettono l'identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l'indirizzo IP, il numero di targa);

• i dati rientranti in particolari categorie: si tratta dei dati c.d. "sensibili", cioè quelli che rivelano l'origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all'orientamento sessuale;

• i dati relativi a condanne penali e reati: si tratta dei dati c.d. "giudiziari", cioè quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

Tipologie di dati trattati (selezionare le categorie oggetto di trattamento) *
Non vanno considerati consulenti, collaboratori etc. ma solo dipendenti assunti con regolare contratto nazionale del lavoro (a tempo determinato e/o intedeterminato).
Quanti PC ci sono in azienda?
Rispondere si anche nel caso in cui i dipendenti utilizzino i propri pc personali per gli scopi aziendali
Indicare in quali settori di business opera l'azienda *
Servizi destinati alla vendita: Sono inclusi in questa categoria il commercio, gli alberghi, i pubblici servizi, le comunicazioni, il credito, le assicurazioni, le consulenze, i trasporti e i servizi per l'impresa. Servizi non destinati alla vendita: Sono inclusi in questa categoria i servizi domestici e le amministrazioni pubbliche. Quaternary sector: In generale sono incluse nel quaternario quelle imprese di servizio che basano il proprio core business sul know-how e sui servizi intellettuali come la ricerca e sviluppo (R&D), la formazione, la consulenza e ICT (information and commu
E' stato realizzato un Data Protection Impact Assessment? *
DPIA è l’acronimo che sta ad indicare Data Protection Impact Analysis. Di cosa si tratta in concreto? Di una procedura atta a descrivere un trattamento dati e stabilirne così necessità ed adeguatezza oltre che i rischi correlati. Tutto ciò è mirato ad affrontare i rischi stessi in maniera corretta.
Non sappiamo di cosa si tratta
Si intende che ogni utente accede ai dispositivi con una propria password / user ed accede in via esclusiva solo ai dati per i quali è autorizzato al trattamento.
Si prega di inserire in questo spazio qualsiasi altra informazione utile alle valutazioni inerenti la protezione dei dati personali e la compliance al GDPR.
reCAPTCHA - verifica/controllo di sicurezza
CONSENSO AL TRATTAMENTO DEI DATI PERSONALI

Vi preghiamo di esprimere il vs consenso al trattamento dei dati personali in linea con la privacy policy raggiungibile al link: PRIVACY POLICY.

Autorizzo al trattamento per l'elaborazione del report di compliance *
Autorizzo al trattamento per l'iscrizione alla newsletter e succesive offerteiance
campo opzionale