Quanti dipendenti ha il tuo studio?
Qual è il fatturato annuo (indicativamente al fine di comprendere la complessità dell'organizzazione)?
Quante persone in studio, trattano dati personali?
Dove è la sede della tua attività?
Di che tipologia sono i tuoi clienti?
Che Volume di dati processa lo studio? Sono dati sensibili (Minorenni, Sanitari, Biometrici, Giudiziari etc.)?
Suggerimentola normale attività di Studio presenta il trattamento di un Basso Volume di dati Sensibili
I dati personali dei clienti sono trascritti sulla copertina delle cartelle?
Quale attività hai compiuto riguardo al GDPR o alla vecchia normativa privacy?
I Processi di trattamento dei dati (Amministrazione, gestione dipendenti, ricezione invio materiale, scansione ed invio documenti ecc.) sono documentati e standardizzati (ci sono procedure scritte e documentate) o ancora meglio automatizzati (gestiti da un software)?
SuggerimentoIl processo di inserimento, stoccaggio ed eliminazione dei dati nei portali delle compagnie è da intendersi come un processo documentato, standardizzato e automatizzato. Lo stoccaggio delle cartelle senza una procedura scritta e condivisa che ne illustri le modalità è un processo non documentato.
Sono presenti presidi: ISO 9001, ISO 27001, Modelli 231?
Esistono in Studio (o esternamente) soggetti focalizzati su almeno una delle seguenti tematiche: Legale, Privacy, Sistema di Gestione Qualità e Sicurezza infrastrutture informatiche?
Sono presenti in studio sistemi di video sorveglianza, telecamere o altri apparati in grado di segnalare e monitora la presenza di clienti o dipendenti all'interno di determinate aree?
Lo studio utilizza strumenti informatici o newsletter per la ricerca del personale il Marketing o per lo stoccaggio dei dati?
SuggerimentoDropbox, One Drive, Google Drive, Annunci Facebook, campagne marketing, annunci su portali aziendali, ecc.
Lo studio forma i propri dipendenti sul tema dei rischi informatici?
Lo studio a è in grado di ripristinare i propri dati (informatici e non) ad un livello accettabile a seguito di un incidente?
SuggerimentoPer incidente si intende ad esempio, la distruzione di un archivio cartaceo o informatico di dati che influiscono negativamente sulla capacità di erogazione del servizio e causando ingenti costi, problemi legali, fiscali, mancati redditi, ecc.
Lo studio utilizza applicativi CRM/ERP/BPM/di Automazione Marketing, Risorse Umane, ecc. ?
SuggerimentoSoftware di: gestione clienti e contatti, News letter per marketing o informazione come Mailchimp o MailUP, gestione delle presenze del personale e degli incarichi, ecc.
Lo studio utilizza AntiVirus, Firewall, Antispam, IDS/IPS, Sistemi Monitoraggio Rete e Eventi?
SuggerimentoWindows dalla versione 8 in poi ha preinstallato un antivirus ed un firewall base
Lo studio ha un responsabile delle infrastrutture informatiche?
TITOLO DEL QUESTIONARIO: AMLA
DATA: 6 Luglio 2022
Sì è giunti alla fine del questionario. Le ricordiamo che i dati forniti saranno trattati in ottemperanza alla vigenti normative e con la finalità indicate nella nostra Privacy Policy, raggiungibile da QUI. La pressione sul pulsante di invio dei dati, implica l'accettazione della policy stessa.
