Sei in regola con il decreto legislativo 196/2003?

 Proponiamo alcune domande che posso in qualche modo aiutare a capire il livello di adeguamento alla legge delle singole realtà aziendali 

1. Si è identificato il Titolare del trattamento dei dati come definito dal codice della Privacy?
2. E’ stato identificato il Responsabile al trattamento di tali dati?
3. Cosa deve fare il Responsabile del trattamento dei dati sensibili?
4. Sono stati definiti i ruoli per la manutenzione dei sistemi?
5. Chi sono i Responsabili delle credenziali per autenticarsi ?
6. Sono stati definiti i soggetti che ricoprono il ruolo di manutentori di copie delle credenziali?
7. E’ stata fatta una analisi dei dati personali?
8. E’ stata fatta una classificazione dei dati siano essi sensibili, giudiziari, comuni?
9. E’ presente un elenco degli strumenti elettronici utilizzati per il trattamento dei dati?
10. In ogni sede è stata incaricata una persona con il compito di controllare l’accesso ai dati sensibili?
11. Le credenziali  per autenticarsi sono state assegnate?
12. Sono stati fatti dei corsi di informazione ai dipendenti sulla nuova normativa  e che cosa questo può comportare?
13. Le credenziali di autenticazione ricoprono gli standard di sicurezza ( pwd 8 caratteri, nomi non comuni etc)?
14. Ci sono meccanismi di recupero dati in caso di perdita e/o danneggiamento?
15. Vengono effettuati Backup con scadenza minima settimanale?
16. Vi sono strumenti/prodotti che tutelano la sicurezza dati?
17. L’ambiente rispetta le condizioni tali da preservare l’incolumità o la dispersione dei dati?
18. In caso di trattamento dei dati in maniera non elettronica sono stati impartiti i livelli di sicurezza in modo tale che non accedano a documenti cartacei persone non autorizzate?
19. Vengono identificate le persone che accedono in azienda dopo l’orario di chiusura?
20. Vengono fatti dei controlli atti a verificare l’efficienza dei sistemi elettronici?