TEST DI AUTOVALUTAZIONE RISPETTO GLI ADEMPIMENTI RELATIVI AL GDPR

Benvenuto al questionario di autovalutazione AMLA. Al termine della compilazione il sistema fornisce una valutazione indicativa rispetto le azioni da intraprendere al fine ottemperare alle disposizione contenute nel GDPR.

Tale autovalutazione è da ritenersi indicativa e non esaustiva ai fini normativi; solo un'analisi presso lo Studio da parte dei nostri consulenti può determinare con certezza quante e quali azioni mettere in atto. Per ogni ulteriore necessità, al termine del questionario, troverete una form di contatto.

Indirizzo Email

Recapito Telefonico

Ragione Sociale

Quanti dipendenti ha il tuo studio?

meno di 5

da 5 a 15

da 15 a 50

Oltre i 50

Qual è il fatturato annuo (indicativamente al fine di comprendere la complessità dell'organizzazione)?

minore di 100.000

100.000 ... 300.000

maggiore 500.000

Quante persone in studio, trattano dati personali?

meno di 5

5 ... 15

15 ... 50

oltre 50

Dove è la sede della tua attività?

Unica Sede in Italia

Più sedi tutte in Italia o in Paesi dell'UE

Sede Centrale in Italia, Filiali nel Mondo

Sede Centrale Estero, Filiali nel Mondo

Di che tipologia sono i tuoi clienti?

Unicamente Partite IVA

Unicamente Privati

Partite IVA e Privati

Pubblica Amministrazione Locale o Centrale

Di tutte le categoria sopra citate

Che Volume di dati processa lo studio? Sono dati sensibili (Minorenni, Sanitari, Biometrici, Giudiziari etc.)?

Alto Volume e Dati Sensibili

Alto Volume ma Dati non Sensibili

Basso Volume e dati Sensibili

Basso Volume e dati non Sensibili

Suggerimento

I dati personali dei clienti sono trascritti sulla copertina delle cartelle?

Sì e quelle in lavorazione sono tenute sulle scrivanie

Sì ma sono stoccate in armadi chiusi e comunque non visibili a personale non autorizzato

No, dalle cartelle non si evincono dati

No, dalle cartelle non si evincono dati e sono stoccate in armadi chiusi e inaccessibili a personale non autorizzato

Quale attività hai compiuto riguardo al GDPR o alla vecchia normativa privacy?

Ho partecipato ad incontri, corsi e/o seminari

Ho approfondito il tema leggendo su internet

Ho avviato un processo di adeguamento in azienda

Nessuna delle precedenti

Non ho nessuna informativa privacy legata alla 196/2003

I Processi di trattamento dei dati (Amministrazione, gestione dipendenti, ricezione invio materiale, scansione ed invio documenti ecc.) sono documentati e standardizzati (ci sono procedure scritte e documentate) o ancora meglio automatizzati (gestiti da un software)?

Non documentati

Documentati ma non standardizzati

Documentati e standardizzati

Automatizzati con soluzioni informatiche

Solo parzialmente documentati, standardizzati, automatizzati

Suggerimento

Sono presenti presidi: ISO 9001, ISO 27001, Modelli 231?

ISO 9001 e ISO 27001/Modello 231

Due presidi

Tutti i Presidi

Nessuno

Esistono in Studio (o esternamente) soggetti focalizzati su almeno una delle seguenti tematiche: Legale, Privacy, Sistema di Gestione Qualità e Sicurezza infrastrutture informatiche?

Nessuna

Almeno 1

Almeno 2

Almeno 3

Sono presenti in studio sistemi di video sorveglianza, telecamere o altri apparati in grado di segnalare e monitora la presenza di clienti o dipendenti all'interno di determinate aree?

Sì con cartelli di segnalazione, debite informative e comunicazioni al Garante ed alle rappresentanze sindacali ed alla DTL

Sì, con cartelli di segnalazione e stoccaggio dei filmati descritto

Sì, solo con ausilio dei cartelli di segnalazione

Lo studio utilizza strumenti informatici o newsletter per la ricerca del personale il Marketing o per lo stoccaggio dei dati?

Si tutti

Cloud Soltanto come salvataggio online di file (Dropbox, Google Drive, OneDrive, ecc.)

Servizi affidati a terzi (Agenzie di marketing, Pagine Gialle, Italia Online, ecc.)

Suggerimento

Lo studio forma i propri dipendenti sul tema dei rischi informatici?

Si con aggiornamenti annuali

Si una tantum

Vengono condivise le linee guida online

Lo studio a è in grado di ripristinare i propri dati (informatici e non) ad un livello accettabile a seguito di un incidente?

Si, esiste un piano di per la continuità delle attività e di Disaster Recovery

Solo Parzialmente

Non ho mai affrontato questo problema

Suggerimento

Lo studio utilizza applicativi CRM/ERP/BPM/di Automazione Marketing, Risorse Umane, ecc. ?

Sì, solo con soluzioni standard

Sì, con soluzioni su misura

Sì, con soluzioni sia standard che su misura

Suggerimento

Lo studio utilizza AntiVirus, Firewall, Antispam, IDS/IPS, Sistemi Monitoraggio Rete e Eventi?

Si Almeno 1

Si Almeno 2

Si Almeno 3

Suggerimento

Lo studio ha un responsabile delle infrastrutture informatiche?

Sì interno

Sì, esterno (fornitore software, hardware o consulente informatico)

Si, più di un soggetto interno/esterno

TITOLO DEL QUESTIONARIO: AMLA

DATA: 18 Dicembre 2018

Sì è giunti alla fine del questionario. Le ricordiamo che i dati forniti saranno trattati in ottemperanza alla vigenti normative e con la finalità indicate nella nostra Privacy Policy, raggiungibile da QUI. La pressione sul pulsante di invio dei dati, implica l'accettazione della policy stessa.

Condividi questa pagina
Share with WhatsApp Share with LinkedIn Share with Facebook Share with Twitter Share with Google+