QUESTIONARIO PRIMO ESAME PRIVACY (REG. UE 679/2016)

Q.1
Nome e Cognome


Q.2
Ente di Appartenenza *

1-IDENTIFICAZIONE ENTE

Q.3
1.1- Da quante U.O. è composto l’Ente? *

Q.4
1.2 Tutte le U.O. trattano dati per l’esecuzione delle proprie funzioni *

2-TRATTAMENTO DATI SENSIBILI

Q.5
2.1 L’Ente tratta dati sensibili? *

Q.6
2.2. I dati sensibili o giudiziari sono protetti contro l'accesso abusivo mediante l'utilizzo di idonei strumenti elettronici? *

Q.7
2.3- Sono impartite istruzioni organizzative e tecniche per la custodia e l'uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti? *

Q.8
2.4- Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi e compatibili con i diritti degli interessati e non superiori a sette giorni? *

3- TITOLARE-RESPONSABILE-INCARICATO

Q.9
3.1- Il trattamento viene eseguito esclusivamente dal Titolare, dal Responsabile e dagli incaricati? *

Q.10
3.2- I dati raccolti vengono condivisi/ceduti a terzi soggetti? *

Q.11
3.3- In caso di risposta affermativa al precedente quesito 2.3 il terzo soggetto è individuato anche formalmente come co-responsabile del trattamento? *

Q.12
3.4- Gli incaricati al trattamento hanno firmato formale incarico? *

Q.13
3.5- Gli incaricati sono informati circa i propri obblighi e relativamente alle opportune cautele da tenere nel compimento delle operazioni di trattamento dati? *

4-TRATTAMENTO CARTACEO

Q.14
4.1- Il trattamento avviene con mezzo cartaceo? *

Q.15
4.2- In caso di risposta affermativa al precedente quesito 2.6, l’informativa viene mostrata e opportunamente spiegata agli utenti?

Q.16
4.3- In caso di risposta affermativa al precedente quesito 4.1, l’informativa viene sottoposta prima del consenso?

Q.17
4.4- Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione? *

Q.18
4.5 I documenti e gli atti contenenti dati perosnali sensibili e giudiziari sono restituiti o comunque conservati sino al termine delle operazioni affidate *

Q.19
4.6- L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato? *

Q.20
4.7- Le persone ammesse, a qualunque titolo, sono identificate e registrate? *

Q.21
4.8- Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate? *

5.TRATTAMENTO INFORMATICO

Q.22
5.1- Il trattamento avviene con mezzi informatizzati? *

Q.23
5.2- In caso di risposta affermativa al precedente quesito L’ente usa software e hardware idonei alle operazioni di trattamento eseguite? *

Q.24
5.3- L’ente utilizza social quali Facebook o similari per raccogliere dati? *

Q.25
5.4- i pc utilizzati dal Titolare, dal Responsabile e dagli incaricati sono coperti da credenziali di autenticazione? *

Q.26
5.5-le password dei dispositivi (anche pc portatili o device) sono protetti da password con validità semestrale? *

Q.27
5.6- Sono cadenziati almeno annualmente gli aggiornamenti periodici dei programmi volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti? *

6-DOCUMENTAZIONE ESISTENTE

Q.28
6.1- Pur non essendo più previsto come obbligatorio, é in essere presso l’Ente un DPS – documento programmatico di sicurezza? *

Q.29
6.2-E’ vigente un codice etico? *

Q.30
6.3- esiste un registro del trattamento? *

Q.31
6.4- esiste una procedura prevista e relativa predisposta documentazione in ipotesi di data breach? *

Created at Crowdsignal.com