Valutazione del rischio
Il presente questionario è volto a determinare l'esposizione a minacce e rischi, al fine di valutare il livello di rischio a cui è sottoposta l'azienda o il settore aziendale di appartenenza. I livelli di rischio sono 3: basso, medio e alto. In funzione del livello di rischio risultante, l'azienda o il settore di appartenenza avrà bisogno di adeguati interventi tecnico/organizzativi.
Email address *
Informativa sulla Privacy
La Società Begapps srls con sede legale in Cagliari, via delle rondini n. 8 - in qualità di Titolare del trattamento dei dati personali ai sensi dell’art. 4 del Regolamento UE 2016/679 la informa, ai sensi dell’art. 13 del Regolamento, che tratterà i suoi dati personali in via manuale e/o con il supporto di mezzi informatici per le finalità di seguito indicate.
Vedi la forma estesa al link: https://www.begapps.com/informativa-privacy-questionari
Consenso all'utilizzo dei dati (indirizzo email) *
Voglio ricevere la valutazione di rischio aziendale (è necessario fornire il consenso anche all'informativa precedente)
La rete e le risorse tecniche
1 - Una parte qualsiasi del trattamento dei dati personali è effettuata tramite internet? *
2 - Il personale interno può accedere al sistema di elaborazione di dati tramite la connessione internet (ad esempio per alcuni utenti o gruppi di utenti)? *
3 - Il trattamento dei dati personali avviene tramite un sistema interconnesso ad un sistema o servizio esterno o interno (per la vostra organizzazione)? *
4 - Un utente non autorizzato può accedere facilmente al sistema di elaborazione dati? *
Processi e procedure relative al trattamento dei dati personali
5 - I ruoli e le responsabilità relative al trattamento dei dati personali sono vaghi o non sono chiaramente definiti? *
6 - L'uso consentito della rete, sistemi e risorse fisiche all'interno dell'organizzazione è ambiguo o non è chiaramente definito? *
7 - I dipendenti sono autorizzati a portare e usare i propri dispositivi per collegarsi ai sistemi che trattano i dati personali? *
8 - I dipendenti sono autorizzati a trasferire, memorizzare o altrimenti trattare i dati personali al di fuori dei locali dell'organizzazione? *
9 - I dati personali possono venir trattati senza la creazione di file di log? *
Parti/Persone coinvolte nel trattamento dei dati personali
10 - Il trattamento dei dati personali viene effettuato da un numero indefinito di dipendenti? *
11 - Una parte qualsiasi del trattamento dei dati è eseguita da un contraente/terzi (responsabile del trattamento esterno)? *
12 - Gli obblighi delle parti/persone coinvolte nel trattamento dei dati personali sono definite in modo ambiguo o non chiaro? *
13 - Il personale coinvolto nel trattamento dei dati personali non ha dimestichezza con le questioni relative alla sicurezza? *
14 - Il personale coinvolto nel trattamento non adotta opportune misure di conservazione e/o distruzione sicura dei dati personali? *
Settore di attività e scala di elaborazione
15 - Ritieni il tuo settore di attività esposto ad attacchi alla sicurezza informatica? *
16 - L'azienda o il settore in esame ha subito un qualsiasi attacco informatico o altro tipo di violazione della sicurezza nel corso degli ultimi due anni? *
17 - Avete ricevuto qualche notifica e/o reclamo per quanto riguarda la sicurezza del sistema IT (utilizzato per il trattamento dei dati personali) nel corso dell'ultimo anno? *
18 - Le operazioni di trattamento riguardano grandi volumi di interessati e/o di dati personali? *
19 - Nel vostro settore di attività esistono delle best practice di sicurezza che non vengono adeguatamente rispettate? *
Submit
reCAPTCHA
This form was created inside of BegApps. Report Abuse