Prima Valutazione Online GDPR 1 2 3 4 5 Order Number Dati anagrafici Nome Responsabile * sarà utilizzata solamente in caso di necessità per l'adeguamento delle informazioni Mail * Telefono * Ragione Sociale * Tipo di Attività PMI Struttura Sanitaria Struttura Socio-Sanitaria Altro Indirizzo * Città * Sedi Secondarie Ci sono sedi secondarie? * SiNo Indicare sedi secondarie Indicare numero sedi: La società è certificata ISO 9001/2015? SiNo La società opera ai sensi della Legge 231? SiNo (Disciplina della responsabilita' amministrativa delle persone giuridiche, delle societa' e delle associazioni anche prive di personalita' giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300. (GU Serie Generale n.140 del 19-06-2001) Numero di dipendenti Numero di dipendenti che trattano dati Numero approssimativo di altri collaboratori che trattano dati Si intendono collaboratori e dipendenti di aziende esterne che trattano i dati. Numero di contatti esterni Clienti, Fornitori, rubrica, parenti di pazienti e/o ospiti. Comunicazioni Blu.it Autorizzo il trattamento dei miei dati personali ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” per la sola iscrizione al presente evento * Autorizzo Non Autorizzo Autorizzo il trattamento dei miei dati personali al fine di ricevere informative, inerenti iniziative di Blu.it, sulla propria casella email * Autorizzo Non Autorizzo Comunicazione esito prima Valutazione GDPR * EmailTelefono Tipologia dei dati Sono trattati dati personali? * SiNo Sono trattati dati sensibili? * SiNo I dati sensibili sono dati che permettono di ricavare informazioni dirette o indirette su stato di salute, convincimento religioso o politici. Sono trattati dati giudiziari? * SiNo Sono trattati dati comuni? * SiNo Tra i dati comuni rientrano i dati anagrafici, il codice fiscale, ecc… Struttura Locali L'accesso ai locali della struttura è controllato? * SiNo E' previsto un sistema antifurto centralizzato? * SiNo E' previsto un sistema antincendio? * SiNo I sistemi di elaborazione (server) sono conservati in luogo non accessibile al pubblico? * SiNo I locali dove sono disposti i server sono chiusi a chiave? * SiNo I locali dove sono disposti i server sono protetti da antifurto? * SiNo Sistema Informatico I PC sono dotati di sistema operativo Windows 7, 8, 10? * SiNo I PC sono registrati all'interno di un dominio Windows? * SiNo L'accesso ai pc avviene con una login personale? * SiNo La stessa login viene utilizzata da più persone? * SiNo E' prevista una password per la validazione? * SiNo La password è lunga almeno 8 caratteri? * SiNo La password contiene lettere e numeri? * SiNo La password ha una scadenza di massimo 90 giorni? * SiNo La password viene cambiata periodicamente? * SiNo I sistemi sono dotati di antivirus locale? * SiNo Antivirus intallato su singolo PC L'antivirus viene aggiornato con cadenza almeno giornaliera? * SiNo E' previsto un canone di aggiornamento a pagamento dell' antivirus? * SiNo Esiste un sistema di backup dei dati dei server? * SiNo Esiste un sistema di backup dei dati dei pc? * SiNo I backup sono conservati in un luogo diverso dai server? * SiNo Nota descrittiva delle modalità di backup Ogni operatore dotato di password amministrativa utilizza una login personale? * SiNo Documenti Cartacei Vengono trattati o conservati dati su supporto cartaceo? * SiNo I documenti cartacei sono conservati in uffici ad accesso controllato? * SiNo I documenti sono conservati in armadi con chiusura a chiave? * SiNo I documenti contenenti dati sensibili sono conservati in armadi ignifughi? * SiNo Strutture esterne I dati vengono inviati a uffici esterni? * SiNo commercialista, paghe, ecc… I dati vengono inviati via mail? * SiNo I dati vengono inviati protetti da password? * SiNo I dati vengono inviati utilizzando una PEC? * SiNo D.Lgs 196/03 - Codice in materia di protezione dei dati personali La documentazione ai sensi del D.Lgs.197/2003 è stata redatta regolarmente? * SiNo Sono state svolte tutte le attività di aggiornamento dei dati raccolti? * SiNo Sono state predisposte tutte le lettere di incarico per le figure apicali? * SiNo Sono state predisposte tutte le lettere di incarico per le figure sistemistiche? * SiNo Sono state predisposte tutte le lettere di incarico per gli incaricati interni? * SiNo Sono state predisposte tutte le lettere di incarico per gli incaricati esterni? * SiNo Sono state predisposte le informative e le note legali per il sito internet dell'azienda? SiNo Sono state predisposte tutte le procedure per i nuovi assunti? * SiNo Sono state predisposte tutte le procedure per i collaboratori uscenti? * SiNo Sono stati nominati tutti i responsabili? * SiNo