GDPR SEI PRONTO?
General Data Protection Regulation
Email address *
La tua organizzazione archivia, elabora o trasmette dati personali, quali informazioni sui clienti o sul proprio personale? *
Qual è la dimensione della tua azienda? *
Qual è il tuo livello di conoscenza rispetto alla sicurezza IT della tua organizzazione? *
Di cosa si occupa la tua Azienda? *
Conoscete i requisiti del GDPR (General Data Protection Regulations) che entreranno in vigore a partire dal 25 maggio 2018? *
Indicate quanto siete convinti del fatto che la vostra azienda stia facendo i passi adeguati per garantire il rispetto della GDPR entro il 25 maggio del prossimo anno. *
Indicate quanto siete convinti che tutto il personale della vostra azienda, responsabile del trattamento dei dati personali, sia consapevole del fatto che le leggi esistenti, relative alla protezione dei dati, stiano cambiando. *
I team di marketing e comunicazione hanno rivisto le politiche e le note sulla privacy esistenti per garantire il soddisfacimento dei nuovi obblighi circa la raccolta di dati personali (come la doppia autorizzazione)? Sì No *
La sua organizzazione può attualmente identificare dove vengono archiviate tutte le informazioni personali (come ad esempio dati sul personale, dati dei clienti e dei fornitori)? *
La sua organizzazione può, se richiesto, fornire dettagli su tutte le persone/organizzazioni con cui condivide i dati personali? *
Sono disponibili macchine per la distruzione dei documenti ed è presente una rigorosa politica in merito all`eliminazione di quelli contenenti informazioni confidenziali o personali *
Sugli schermi dei computer vengono applicate protezioni visive per la privacy e il loro utilizzo viene incoraggiato *
Viene applicata la politica della "scrivania pulita" *
Vengono svolte regolari sessioni di formazione sulla consapevolezza della sicurezza per il personale *
Tutti gli endpoint (notebook, workstation, tablet e dispositivi mobile) sono protetti da password complesse *
Vengono fornite cartelle di rete e vengono applicate policy per la limitazione del salvataggio di documenti sugli endpoint (notebook, workstation, tablet e dispositivi mobile) *
Tutti i dati sensibili sugli endpoint (notebook, workstation, tablet e dispositivi mobile), sui sistemi di comunicazione di rete e sui dispositivi di archiviazione mobili ed esterni sono crittografati *
Tutti gli endpoint (notebook, workstation, tablet e dispositivi mobile) sono protetti da una soluzione di sicurezza aggiornata *
Ritiene che i responsabili per la sicurezza IT nella sua organizzazione siano in grado di riportare potenziali violazioni dei dati alle autorità competenti e alle persone interessate entro 72 ore dal rilevamento? *
La sua organizzazione è in grado di dimostrare alle autorità competenti di disporre delle procedure adeguate per rilevare, analizzare e segnalare violazioni dei dati personali? *
Conosce il concetto di Privacy by Design? *
Next
Never submit passwords through Google Forms.
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Additional Terms