© 2025 Conformità digitale
1. Nome/Denominazione della società
1. Dati societari 1.1.A – Indicare il nome della società con cui è registrata in Camera di Commercio
2. Forma giuridica della Società
2. Dati societari 1.2.A – Scegliere il tipo di categoria sociale a cui appartiene la vostra società dal menu a tendina
3. P.IVA/ Codice Fiscale
3. Dati societari 1.3.A
4. Indirizzo della Società
4. Dati societari 1.4.A – Indirizzo/Codice Postale/Città/Nazione
5. Settore merceologico
5. Dati societari 1.5.A – Inserire anche il codice ATECO ove applicabile
6. Sito internet aziendale
6. Dati societari 1.6.A
7. Indirizzo di posta elettronica
7. Dati societari 1.7.A – Indirizzo email di riferimento
8. Indirizzo PEC
8. Dati societari 1.8.A – PEC aziendale
9. Data di costituzione
9. Dati societari 1.9.A
10. Numero totale di impiegati nel 2024
10. Dati societari 1.10.A – Inclusi eventuali collaboratori e agenti
11. Numero totale di impiegati nel 2025
11. Dati societari 1.11.A – Inclusi eventuali collaboratori e agenti
12. Fatturato Anno 2024
12. Dati societari 1.11.A
13. Fatturato Anno 2025 (stima)
13. Dati societari 1.12.A
14. Indicare eventuali accreditamenti della società presso enti o associazioni o certificazioni ricevute da parte di organismi di certificazione
14. Dati societari 1.17.A
1. È identificato un referente come amministratore di rete/sistema che si occupi del coordinamento delle attività di gestione dei sistemi informatici all’interno o esterno alla azienda. (Segue lettera di incarico)?
1. Domanda 1.
2. Le reti e i sistemi sono protetti da accessi non autorizzati con strumenti specifici come firewall, intrusion detection/prevention System
2. Domanda 2.
3. Esiste un server di dominio in modo che tutti gli endpoint e gli utenti autorizzati siano identificati e riconosciuti quando si collegano alla rete ?
3. Domanda 3.
4. Il/I server applicativi vengono creati in ambienti virtuali, all’interno di uno o più server fisici?
4. Domanda 4.
5. Tutti i software in uso in azienda sono licenziati e aggiornati all’ultima versione?
5. Domanda 5.
6. Esiste un metodo organizzato per registrare e conservare in un unico luogo le informazioni sulle attività svolte dai computer e dai programmi aziendali (Log di sistema)?
6. Domanda 6.
7. Vengono eseguiti periodici backup delle informazioni e dei dati aziendali?
7. Domanda 7.
8. Tutti i dispositivi che lo consentono, e che si possono collegare alla rete aziendale, sono dotati di software di protezione (antivirus-antimalware, etc)?
8. Domanda 8.
9. Se nella sede sono presenti access point Wi-Fi, è stata definita una rete Wi-Fi dedicata solo per gli ospiti?
9. Domanda 9.
10. Sono stati implementati sistemi di riconoscimento a due fattori per l’accesso alla rete/sistemi aziendali?
10. Domanda 10.
11. Per il sito web o nel caso esistano applicazioni web aziendali, è stato implementato il protocollo https per tutti?
11. Domanda 11.
12. E’ stato redatto ed è tenuto aggiornato il Registro dei Trattamenti di dati personali ?
12. Domanda 12.
13. Sono strati censiti e nominati ai sensi dell’art. 28 GDPR i Responsabili dei Trattamenti?
13. Domanda 13.
14. Le informative e richieste di consenso sono aggiornate e viene tenuta traccia dei consensi acquisiti?
14. Domanda 14.
15. La formazione del personale alle regole GDPR viene svolta e mantenuta?
15. Domanda 15.
