QUESTIONARIO DI ASSESSMENT GDPR
In data 25 maggio 2018 è entrato in vigore il nuovo Regolamento europeo GDPR (GENERAL DATA PROTECTION EU2016/679), «protezione delle persone fisiche con riguardo al trattamento dei dati personali nonche’ alla libera circolazione di tali dati». Sebbene le disposizioni del GDPR non necessitano di una legge per il recepimento nell’ordinamento del nostro Paese, essendo di efficacia immediata, era necessario che il nostro legislatore adeguasse alla nuova cornice regolamentare europea le disposizioni nazionali. A tal fine, il consiglio dei ministri del 21.03.2018 aveva approvato, in esame preliminare, un decreto legislativo che, in attuazione dell’art.13 della legge di delegazione europea 2016-2017 (L. 25.10.2017, n.163), introduceva disposizioni per l’adeguamento della normativa nazionale alle prescrizioni del GDPR. Il testo definitivo del decreto è stato approvato dal Consiglio dei Ministri dell’08.08.2018 e il relativo testo del D.lgs 10.08.2018, n.101 «Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27.04.2016» è stato pubblicato sulla Gazzetta Ufficiale 04.09.2018, n.205 con decorrenza 19.09.2018.

Il presente questionario va compilato tenendo conto dei dati di cui si è titolare ed eventualmente anche di quelli trattati in qualità di responsabile esterno dei trattamenti.

Email address *
DATI DI CHI COMPILA IL PRESENTE QUESTIONARIO
Nome e cognome *
Your answer
Denominazione associazione *
Your answer
Ruolo in associazione *
Telefono/Cellulare *
Your answer
DATI DELL'ASSOCIAZIONE
Valore delle entrate da ultimo bilancio/rendiconto (dato indicativo) *
Your answer
Personale volontario e/o dipendente presente (numero persone) *
Your answer
Numero di lavoratori subordinati *
Your answer
Numero di lavoratori occasionali *
Your answer
Numero di soci *
Your answer
L'associazione ha più sedi dislocate sul territorio? *
Se sì, specificare il numero di sedi e le diverse dislocazioni
Your answer
Natura giuridica dell'associazione *
Your answer
Specificare le attività dell’associazione (es. servizi scolastici, assistenza domiciliare, manutenzione di spazi verdi pubblici, etc.) *
Your answer
ASSESSMENT PRIVACY
Di seguito troverete alcune semplici domande che Vi aiuteranno a capire la Vostra conoscenza in termini di protezione dei dati personali e la situazione all’interno dell’associazione.
L’associazione ha formalizzato un organigramma con la definizione di ruoli compiti e mansioni circa il trattamento dei dati personali? *
L’associazione ha nominato internamente almeno un responsabile del trattamento dei dati? *
Quanti addetti risultano incaricati al trattamento dei dati? *
Your answer
Quali tipologie di dati vengono trattati in modo cartaceo e/o elettronico dall’associazione? *
Required
All’interno dell’associazione tenete aggiornato un documento che riepiloga nel dettaglio i trattamenti sui dati che tratta la struttura (EX DPS oppure registro dell’attività dei trattamenti)? *
Quando raccogliete informazioni da fruitori e/o utenti anche in via preliminare all’instaurazione del rapporto fornite un'informativa? *
Avete mai effettuato un’analisi dei rischi associata al trattamento dei dati? *
Avete in funzione un apparato di video sorveglianza? *
Se sì, avete ottemperato agli adempimenti conseguenti?
Politica di sicurezza: il sistema informativo interno è protetto da appropriate misure di sicurezza? *
Trasferimenti internazionali: la vostra associazione trasferisce dati personali al di fuori della Unione Europea (es. tramite cloud)? *
Gli utilizzatori dei PC all’interno dell’associazione possiedono un sistema di autenticazione (username e password)? *
Protezione da malware: la tua associazione ha attivato efficaci difese anti-malware per proteggere i computer da “infezioni”? *
Backup e ripristino: la tua associazione ha stabilito delle procedure per eseguire regolarmente il backup dei dati e delle informazioni elettroniche? *
Le credenziali di accesso al PC hanno una scadenza con conseguente rinnovo? (Ad esempio le credenziali dopo 90 giorni scadono e devono essere modificate?) *
Esiste un regolamento di utilizzo dei dispositivi di proprietà dell’Associazione (PC, Tablet, Smartphone, etc.) e di accesso alla rete? *
Esiste un regolamento disciplinare per l'utilizzo di Internet e della posta elettronica? *
L’associazione ha un sito internet? *
Se sì, siete assistiti da un consulente nella gestione?
L’associazione ha una pagina Facebook ufficiale? *
Se sì, siete assistiti da un consulente nella gestione?
L’associazione utilizza l’eventuale sito e/o pagina Facebook o qualsiasi altro mezzo social per pubblicare foto e/o video? *
L’associazione ha un sistema di newsletter e/o svolge attività di promozione e/o raccolta fondi? *
Le persone che trattano i dati sono state adeguatamente formate? *
Siete interessati ad essere contatti da CSV Monza Lecco Sondrio ai fini della costituzione dei teamworking costituiti tra enti omogenei *
Siete interessati ad essere contatti da CSV Monza Lecco Sondrio ai fini di definire un servizio personalizzato *
Se la risposta precedente è Sì, indicare il nominativo del referente interno all’Associazione che CSV Monza Lecco Sondrio provvederà a contattare *
Your answer
AUTORIZZAZIONE
Autorizzo al trattamento dei miei dati ai sensi del D.L. 30 giugno 2003 n. 196 e del GDPR 679/16 *
Required
CLICCA "INVIA" PER CONFERMARE!
A copy of your responses will be emailed to the address you provided.
Submit
Never submit passwords through Google Forms.
reCAPTCHA
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service