“Osservatorio sul Regolamento Europeo sulla Data Protection"
Email address
1. La tua azienda è pubblica?
2. Se pubblica, in quale settore opera?
3. Se privata, la tua azienda fa parte di gruppo?
4. Se privata, in quale settore opera ?
5. In quale regione opera la sua azienda?
6. Quanti dipendenti o collaboratori di altro tipo ha la tua azienda?
7. Quante aziende o altri soggetti collaborano in regime di outsourcing con la tua azienda?
8. Quante delle aziende o gli altri soggetti che collaborano in regime di outsourcing con la tua azienda hanno sede o stabilimento all’estero?
9. Nell’ambito delle sue attività principali, la tua azienda svolge operazioni di trattamento dei dati sensibili dei propri utenti o clienti? (1= non sensibili, 10=molto sensibili)
10. In particolare, tratta dati di salute o genetici?
11. Nell’ambito delle sue attività principali, la tua azienda svolge operazioni di trattamento dei dati che richiedono un regolare e sistematico monitoraggio delle persone su larga scala?
12. La tua azienda usa i dati personali raccolti per la profilazione?
13. La tua azienda elabora principalmente i dati degli utenti, clienti o dipendenti?
14. La tua azienda svolge attività di trattamento di dati su mandato per altre aziende?
15. Siete a conoscenza che a maggio 2016 è entrato in vigore il Regolamento Europeo 679/2016 in materia di protezione dei dati personali le cui misure diventano obbligatorie dal maggio 2018?
16. Ritenete che il regolamento abbia implicazioni precise in termini di scelte aziendali? (1=per nulla precise, 10=molto precise)
17. Fino al 2016, qual è il budget che in media avete stanziato all'anno per la gestione e il controllo della privacy? (in euro)
Your answer
18. Credete che questa cifra cambierà in modo significativo in seguito al Regolamento?
19. La tua azienda ha in atto un programma per conformarsi al nuovo regolamento europeo sulla protezione dei dati?
20. Come valutate il vostro livello di impegno sul rischio della sicurezza delle informazioni personali? (1=molto basso; 10=molto alto)
21. E’ presente nella sua azienda un team dedicato che si occupa di privacy?
22. Quante persone ne fanno parte?
23. Cosa supervisiona il team e su cosa lavora quotidianamente?
24. Avete subito in passato casi di data breach dovuti ad accessi non autorizzati da parte di soggetti esterni ai dati personali trattati dell’azienda?
25. Avete subito in passato casi di data breach dovuti ad accessi non autorizzati da parte di propri collaboratori ai dati personali trattati dall’azienda ?
26. Vi sono mai state comminate sanzioni per colpa di violazioni di alcune norme della Legge sulla privacy e protezione dei dati personali?
27. Se sì, a quanto ammontavano in media le sanzioni (in Euro)?
Your answer
28. Avete mai ricevuto richieste di risarcimento di danni causati dal non corretto trattamento dei dati?
29. Se sì, a quanto ammontavano (in media)?
Your answer
30. La tua azienda dispone di un Registro dei trattamenti dei dati personali?
31. La tua azienda eroga l’informativa del trattamento dei dati personali?
32. Se sì, quanti tipi di informative?
33. Nella vostra azienda il titolare del trattamento ha individuato uno o più responsabili interni del trattamento dei dati personali ?
34. Nella vostra azienda il titolare del trattamento ha individuato uno o più responsabili esterni del trattamento dei dati personali?
35. Nella vostra azienda il titolare del trattamento o il Responsabile hanno individuato gli Incaricati del trattamento dei dati personali ?
36. Nella vostra azienda il titolare del trattamento o il Responsabile hanno individuato gli Amministratori di Sistema?
37. Nella vostra azienda viene regolarmente fatta ed aggiornata la formazione dei Responsabili e degli Incaricati del trattamento dei dati personali?
38. Se nella vostra azienda viene regolarmente fatta ed aggiornata la formazione dei Responsabili e degli Incaricati del trattamento dei dati personali con quale cadenza viene gestita la formazione?
Required
39. Svolgete dei programmi educativi per insegnare ai dipendenti di tutta l’azienda ad incorporare la privacy nei prodotti, servizi e programmi?
40. La tua azienda ha adottato delle policy specifiche relative alla privacy ed alla protezione dei dati personali?
41. Se sì quali
42. La tua azienda ha adottato delle policy specifiche relative alla privacy ed alla protezione dei dati personali dei propri collaboratori ?
43. Se sì quali
Your answer
44. La tua azienda è obbligata a nominare un data protection officer ?
45. La tua azienda ha già nominato un data protection officer (DPO)?
46. Se si, da quando (inserire solo anno, es: 2000)?
Your answer
47. Se la tua azienda ha già individuato il DPO, sulla base di quali valutazioni è stato scelto?
48. Il DPO è interno o esterno all’azienda?
49. Il DPO dispone di una struttura di supporto?
50. Quante persone lavorano in tale struttura?
Your answer
51. In prevalenza con quali competenze
52. Se la tua azienda non è obbligata a nominare un data protection officer pensi che si opportuno nominarlo lo stesso?
53. Perché?
Your answer
54. La tua azienda svolge delle valutazioni d’impatto sulla privacy relativamente a come l’organizzazione colleziona, processa e condivide le informazioni per valutare il programma di privacy by design?
55. Utilizzate dei benchmark come ad esempio il privacy maturity model?
56. Avete adottato all’interno dell’azienda un sistema di valutazione d’impatto sulla protezione dei dati (data protection impact assessment)?
57. La tua azienda svolge periodicamente degli audit per verificare il rispetto della privacy e la protezione dei dati personali?
58. Se sì quali?
A copy of your responses will be emailed to the address you provided.
Please complete the captcha before submitting the form.
Submit
Never submit passwords through Google Forms.
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Additional Terms