Il test online dedicato alle PMI

Questo toolkit di autovalutazione è stato creato tenendo conto delle esigenze delle piccole e medie imprese (PMI) che agiscono in diversi settori e che hanno bisogno pertanto di avere un supporto specifico aderente alla propria realtà organizzativa. Gli strumenti online messi a disposizione dal portale Suite Privacy sono di semplice utilizzo e completamente gratuiti.

Per ciascun test di autovalutazione effettuato viene composto un rapporto che propone un elenco di azioni da intraprendere per conseguire livelli più elevati di conformità alla legislazione vigente in materia.


La gestione delle informazioni personali in diversi settori di attività

obbligo normativo formazione GDPR

La corretta gestione delle informazioni personali rappresenta una questione di affidabilità importante agli occhi di clienti e dipendenti e consente alla tua organizzazione di migliorare il rapporto di fiducia nei loro confronti evitando per quanto possibile occasioni di conflitto.
Il fatto che le informazioni personali trattate siano accurate, pertinenti e sicure oltre che un obbligo normativo, permette di risparmiare tempo e denaro.
Le diverse liste di controllo per diversi settori ti permetteranno di migliorare sensibilmente la visione complessiva circa le corrette metodologie di protezione dei dati da adoperare e individuare le azioni necessarie per proteggere i dati personali e garantire i diritti degli interessati.


Liste di controllo per valutare le criticità nella protezione dei dati

entrata in vigore regolamento UE 2016/679

Prima di intraprendere la valutazione del livello di protezione dei dati personali utilizzando le liste di controllo specifiche è necessario determinare se si elaborano i dati personali come Titolare del trattamento o Responsabile del trattamento. La differenza del ruolo ricoperto nel trattamento dei dati è notevole tra i due termini e discende dai principi che sono alla base del GDPR.
In alcuni casi è possibile che per espletare correttamente i compiti della tua attività dovrai trattare le informazioni personali contemporaneamente sia come Titolare del trattamento che come Responsabile del trattamento. In questo caso, ti consigliamo di completare entrambe le liste di controllo.


Checklist per Titolari del Trattamento

Progettata per aiutarti a valutare la conformità alla legislazione sulla protezione dei dati nel tuo ruolo di titolare del trattamento. Include gli aspetti relativi ai diritti degli interessati, alla gestione delle loro richieste, al consenso, alle violazioni dei dati e alle valutazioni di impatto sulla protezione dei dati ai sensi del regolamento generale sulla protezione dei dati (GDPR).


Checklist per Responsabili del Trattamento

Progettata come ausilio nella valutazione di conformità alla legislazione vigente in materia di protezione dei dati per il ruolo di responsabile del trattamento. Include sezioni relative al possesso dei requisiti richiesti per ricoprire il ruolo di responsabile del trattamento, ai diritti degli interessati e alle violazioni dei dati personali in accordo con le definizione del Regolamento UE 2016/679.

Liste di controllo per alcuni settori o attività specifiche

obbligo normativo formazione GDPR

Ciascun settore o attività specifica presenta delle particolari condizioni in cui avviene il trattamento dei dati personali. Risulta così di estrema importanza inquadrare le reali condizioni di trattamento in modo da svolgere in maniera corretta i dovuti controlli di conformità alla normativa.
Per alcuni settori il trattamento dei dati delle persone fisiche viene svolto con tranquillità, mentre per altri è vissuto dai soggetti attivi nel trattamento con viva apprensione. Oggettivamente è da notare come esistano attività che trattano dati personali in quantità o categorie tali da gistificare la massima attenzione anche al più piccolo dettaglio.
Suite Privacy ha creato una serie di strumenti online che possono essere utilizzati gratuitamente per una prima valutazione delle criticità connesse al trattamento dei dati personali in molte occasioni.


Sicurezza delle informazioni

Valuta la conformità normativa della protezione dei dati nelle aree specifiche della sicurezza informatica per il settore IT, con particolare attenzione al lavoro fuori dalla sede dell'attività e domestico, ai supporti digitali rimovibili, ai controlli degli accessi e alla protezione da malware.


Marketing diretto

Valuta se la tua attività nel settore del marketing diretto (nelle diverse modalità operative: telefonico, a mezzo e-mail, SMS, postale) è in linea con la legislazione sulla protezione dei dati. Nel caso di acquisto di elenchi di nominativi da terzi sono inclusi gli aspetti relativi al consenso. È opportuno ricordare che il marketing diretto consiste anche nella promozione di scopi o ideali di vario tipo oltre che la vendita di prodotti e servizi.


Gestione degli archivi

Consente di valutare la correttezza delle procedure di gestione degli archivi e delle raccolte di documenti e i rischi connessi al trattamento dei dati personali degli interessati. Analizza i processi di creazione, archiviazione e smaltimento dei documenti, l'accesso, il monitoraggio e l'archiviazione presso terzi.


Condivisione dei dati e accesso degli interessati

Il modulo è progettato per aiutarti a valutare le politiche e gli accordi di condivisione dei dati con terzi (Data Sharing), il monitoraggio della conformità normativa, la gestione dei documenti condivisi, la registrazione delle attività e i tuoi protocolli per l'evasione delle richieste relative ai dati personali da parte degli interessati.


Videosorveglianza (TVCC)

La normativa sulla protezione dei dati personali riguarda anche l'uso degli impianti di videosorveglianza o TVCC. La lista di controllo espressamente dedicata al settore consente di valutare la conformità alla legislazione vigente dei sistemi TVCC nelle fasi di installazione, gestione, funzionamento. Sono comprese nell'analisi le operazioni di informazione al pubblico circa la presenza dell'impianto e la relativa segnaletica da esporre.

Strumenti online per valutare l'allineamento al Regolamento Europeo 2016/679