0
1. Nome/Denominazione della società*
1. Dati societari 1.1.A - Indicare il nome della società con cui è registrata in Camera di Commercio
2. Forma giuridica della Società*
2. Dati societari 1.2.A - Scegliere il tipo di categoria sociale a cui appartiene la vostra società dal menu a tendina
3. P.IVA/ Codice Fiscale*
3. Dati societari 1.3.A
4. Indirizzo della Società*
4. Dati societari 1.4.A - Indirizzo/Codice Postale/Città/Nazione
5. Settore merceologico*
5. Dati societari 1.5.A - Inserire anche il codice ATECO ove applicabile
6. Sito internet aziendale*
6. Dati societari 1.6.A
7. Indirizzo di posta elettronica*
7. Dati societari 1.7.A - Indirizzo email di riferimento
8. Data di costituzione*
8. Dati societari 1.9.A
9. Numero totale di impiegati nel 2024*
9. Dati societari 1.10.A - Inclusi eventuali collaboratori e agenti
10. Numero totale di impiegati nel 2025*
10. Dati societari 1.11.A - Inclusi eventuali collaboratori e agenti
11. Fatturato Anno 2024*
11. Dati societari 1.11.A
12. Indicare eventuali accreditamenti della società presso enti o associazioni o certificazioni ricevute da parte di organismi di certificazione
12. Dati societari 1.17.A
1. È identificato un referente come amministratore di rete/sistema che si occupi del coordinamento delle attività di gestione dei sistemi informatici all’interno o esterno alla azienda. (Segue lettera di incarico)?*
1. Domanda 1.
2. Le reti e i sistemi sono protetti da accessi non autorizzati con strumenti specifici come firewall, intrusion detection/prevention System*
2. Domanda 2.
3. Esiste un server di dominio in modo che tutti gli endpoint e gli utenti autorizzati siano identificati e riconosciuti quando si collegano alla rete ?*
3. Domanda 3.
4. Il/I server applicativi vengono creati in ambienti virtuali, all'interno di uno o più server fisici?*
4. Domanda 4.
5. Tutti i software in uso in azienda sono licenziati e aggiornati all’ultima versione?*
5. Domanda 5.
6. Esiste un metodo organizzato per registrare e conservare in un unico luogo le informazioni sulle attività svolte dai computer e dai programmi aziendali (Log di sistema)?*
6. Domanda 6.
7. Vengono eseguiti periodici backup delle informazioni e dei dati aziendali?*
7. Domanda 7.
8. Tutti i dispositivi che lo consentono, e che si possono collegare alla rete aziendale, sono dotati di software di protezione (antivirus-antimalware, etc)?*
8. Domanda 8.
9. Se nella sede sono presenti access point Wi-Fi, è stata definita una rete Wi-Fi dedicata solo per gli ospiti?*
9. Domanda 9.
10. Sono stati implementati sistemi di riconoscimento a due fattori per l'accesso alla rete/sistemi aziendali?*
10. Domanda 10.
11. Per il sito web o nel caso esistano applicazioni web aziendali, è stato implementato il protocollo https per tutti?*
11. Domanda 11.
12. E’ stato redatto ed è tenuto aggiornato il Registro dei Trattamenti di dati personali ?*
12. Domanda 12.
13. Sono strati censiti e nominati ai sensi dell'art. 28 GDPR i Responsabili dei Trattamenti?*
13. Domanda 13.
14. Le informative e richieste di consenso sono aggiornate e viene tenuta traccia dei consensi acquisiti?*
14. Domanda 14.
15. La formazione del personale alle regole GDPR viene svolta e mantenuta?*
15. Domanda 15.
