© 2025 Conformità digitale
Il Presente modulo viene utilizzato da parte di Risk Solver Srl per l'analisi del rischio presso l'Azienda, al fine di poter definire la corretta soluzione di adeguamento al GDPR.Debitamente compilato, il questionario dovrà essere inviato alla persona di riferimento, oppure direttamente all’indirizzo email: "preassessment@risksolver.it".
Risk Solver analizzerà i dati raccolti producendo un report di Risk Scoring per consentire all’azienda di conoscere l’indice di rischio nelle varie aree. Risk Solver, grazie all'analisi del rischio sarà in grado di suggerire le azioni successive per l'adeguamento alla normativa europea EU 679/2016 (GDPR).
Risk Solver Srl si impegna a trattare con riservatezza le informazioni contenute nel presente questionario al solo scopo di fornire una valutazione del livello di rischio dell’azienda, per la successiva determinazione del servizio di adeguamento al GDPR.Ogni altro uso non è consentito.
1. Nome/Denominazione della società
1. Dati societari 1.1.A - Indicare il nome della società con cui è registrata in Camera di Commercio
2. Forma giuridica della Società
2. Dati societari 1.2.A - Scegliere il tipo di categoria sociale a cui appartiene la vostra società dal menu a tendina
3. P.IVA/ Codice Fiscale
3. Dati societari 1.3.A
4. Indirizzo della Società
4. Dati societari 1.4.A - Indirizzo/Codice Postale/Città/Nazione
5. Settore merceologico
5. Dati societari 1.5.A - Inserire anche il codice ATECO ove applicabile
6. Sito internet aziendale
6. Dati societari 1.6.A
7. Indirizzo di posta elettronica
7. Dati societari 1.7.A - Indirizzo email di riferimento
8. Indirizzo PEC
8. Dati societari 1.8.A - PEC aziendale
9. Data di costituzione
9. Dati societari 1.9.A
10. Numero totale di impiegati
10. Dati societari 1.10.A - Inclusi eventuali collaboratori e agenti
11. Fatturato Anno 2023
11. Dati societari 1.11.A
12. Fatturato Anno 2024
12. Dati societari 1.12.A
13. Indicare la % di fatturato B2B
13. Dati societari 1.13.A
14. Indicare la % di fatturato Consumer
14. Dati societari 1.14.A
15. Indicare la % di fatturato proveniente da vendite online (e-commerce)
15. Dati societari 1.15.A
16. Indicare la % di fatturato destinata alla spesa ICT
16. Dati societari 1.16.A
17. Indicare eventuali accreditamenti della società presso enti o associazioni
17. Dati societari 1.17.A
1. Consegnate l'informativa privacy a dipendenti, fornitori, clienti?
1. Informativa 2.1.A
2. Consegnate l'informativa privacy ai clienti e agli utenti di carte fedeltà?
2. Informativa 2.2.A
3. Consegnate l'informativa privacy ai partecipanti di concorsi a premio?
3. Informativa 2.3.A
4. Avete esposto secondo le disposizioni di legge l'Informativa di Videosorveglianza?
4. Informativa 2.4.A
1. Mantenete una lista aggiornata degli incaricati al trattamento?
1. Liste 3.1.A
2. Mantenete una lista aggiornata dei responsabili del trattamento, interni e esterni?
2. Informativa 3.2.A
3. Mantenete la lista delle misure di sicurezza elettroniche e non elettroniche previste dalla legge (es. cifratura, criptaggio, etc)?
3. Informativa 3.3.A
1. Avete la nomina scritta degli incaricati al trattamento?
1. Nomine scritte 4.1.A
2. Avete la nomina scritta dei responsabili interni del trattamento
2. Nomine scritte 4.2.A
3. Avete la nomina scritta incaricato della videosorveglianza?
3. Informativa 4.3.A
1. Richiedete il consenso a dipendenti, clienti, utenti e fornitori al trattamento di dati sensibili (es. salute, opinioni politiche, opinioni religiose, razza)?
1. Consensi 5.1.A
1. Esiste un organigramma aziendale?
2. Le mansioni, i ruoli e le responsabilità sono identificate, documentate ed attribuite in modo specifico?
3. Ai collaboratori esterni/fornitori, che trattano dati personali relativi alla vostra attività, è stato conferito incarico in modo specifico?
4. Esistono procedure documentate per la gestione della sicurezza dei dati?
1. Gli uffici sono stati messi in sicurezza (porta blindata, impianto di antifurto, altri sistemi per la sicurezza fisica degli uffici)?
2. Gli ambienti in cui sono conservati i dati personali non sono accessibile al pubblico liberamente?
3. La documentazione corrente e registri cartacei attuali sono accessibili solo a persone autorizzate?
4. In caso di videosorveglianza, esiste informativa adeguata per dipendenti e per visitatori?
1. Website: sono presenti informativa cookie e privacy policy ?
2. Website: sono presenti informativa sulla profilazione (es.: Google Analytics o altre tipologie )?
3. Piattaforme online: l'utente è informato in maniera chiara su quali dati vengono tracciati e per quali finalità vengono usati?
4. Piattaforme online: in caso di tracciamento per la presentazione di offerte personalizzate, l'utente è informato e ha acconsentito a questa attività di trattamento ?
1. Le candidature vengono archiviate in forma cartacea in archivi accessibili solo a persone autorizzate?
2. Le candidature vengono salvate in forma digitale in archivi accessibili solo a persone autorizzate?
3. L'accesso alla documentazione dei candidati è limitato a solo persone autorizzate?
4. I candidati vengono informati del trattamento e dei tempi di conservazione dei propri cv?
1. I contatti business sono informati su come e dove vengono salvati i loro dati di contatto?
2. A questi dati di contatto hanno accesso solo le persone autorizzate?
1. Il ruolo di Amministratore di sistema è stato attribuito e documentato in modo specifico alla persona o alle persone che lo ricoprono?
2. Le utenze privilegiate da Amministratore sono distinte da quelle non privilegiate?
1. Le persone in azienda lavorano in rete ?
2. Ci sono persone che si collegano a strumenti o server dell' azienda/studio da remoto?
1. I dipendenti o i collaboratori sono autorizzati ad utilizzare solo i dispositivi forniti dall'azienda(cellulare, computer, tablet) per collegarsi alla rete e alle applicazioni aziendali?
2. Esistono procedure documentate e specifiche per la configurazione e l’utilizzo dei dispositivi mobili (cellulari, computer, tablet)?
3. PROVA
