Checklist GDPR per PMI — 25 Punti di Verifica

Non sai se la tua azienda è conforme al GDPR? Usa questa checklist per fare un primo self-assessment. Per ogni punto, verifica se la tua organizzazione soddisfa il requisito. I punti con "NO" sono le tue priorità di intervento.

Documentazione di base

  1. Registro dei trattamenti: hai un registro art. 30 completo e aggiornato con tutti i trattamenti di dati personali della tua organizzazione?
  2. Informativa dipendenti: hai un'informativa specifica per i tuoi dipendenti e collaboratori che copre tutti i trattamenti HR?
  3. Informativa clienti: hai un'informativa per i tuoi clienti che spiega come tratti i loro dati?
  4. Informativa fornitori: hai un'informativa per i referenti dei tuoi fornitori?
  5. Privacy policy del sito web: il tuo sito ha una privacy policy completa, accessibile da ogni pagina e coerente con i trattamenti reali?

Nomine e ruoli

  1. Nomine responsabili (art. 28): hai nominato formalmente con contratto i fornitori che trattano dati per tuo conto (commercialista, consulente lavoro, hosting, CRM, newsletter tool)?
  2. Designazioni autorizzati (art. 29): hai designato per iscritto i dipendenti che accedono ai dati, specificando le istruzioni per il trattamento?
  3. DPO: hai valutato se hai l'obbligo di nominare un DPO? Se sì, l'hai nominato e comunicato al Garante?

Procedure operative

  1. Procedura data breach: hai una procedura scritta che dice chi fa cosa in caso di violazione dei dati personali, con modello di notifica al Garante pronto?
  2. Procedura diritti interessati: hai una procedura per gestire le richieste di accesso, rettifica, cancellazione, portabilità dei dati entro 30 giorni?
  3. Policy di conservazione: hai definito per quanto tempo conservi i dati per ogni finalità, e una procedura per cancellarli alla scadenza?

Sicurezza e misure tecniche

  1. Misure di sicurezza: hai implementato misure tecniche adeguate (backup, antivirus, firewall, aggiornamenti, cifratura)?
  2. Controllo accessi: l'accesso ai dati è limitato a chi ne ha effettivamente bisogno, con credenziali personali e password policy?
  3. DPIA: hai valutato se i tuoi trattamenti richiedono una Valutazione d'Impatto (videosorveglianza, profilazione, dati sanitari, geolocalizzazione)?

Sito web e cookie

  1. Cookie banner: il tuo sito ha un cookie banner che blocca i cookie non tecnici fino al consenso dell'utente?
  2. Cookie policy: hai una cookie policy che elenca tutti i cookie attivi, le finalità, le durate e i fornitori terzi?
  3. Form di contatto: i form del sito sono collegati all'informativa privacy? Il link è visibile prima dell'invio?
  4. Tag e script: Google Analytics, Facebook Pixel e altri script partono solo dopo il consenso?

Formazione e accountability

  1. Formazione personale: i tuoi dipendenti sono stati formati sulla privacy e hanno un attestato?
  2. Aggiornamento formazione: la formazione è stata rinnovata nell'ultimo anno?
  3. Aggiornamento documentale: il registro, le informative e le nomine sono stati verificati e aggiornati nell'ultimo anno?
  4. Fornitori verificati: hai verificato che i tuoi fornitori (cloud, software, servizi IT) trattino i dati in conformità al GDPR?
  5. Trasferimenti extra UE: hai verificato se i tuoi dati vengono trasferiti fuori dall'UE e con quali garanzie?

Videosorveglianza (se applicabile)

  1. Cartelli: sono presenti cartelli informativi (informativa breve) prima delle aree videosorvegliate?
  2. Informativa estesa: è disponibile un'informativa estesa sulla videosorveglianza con finalità, basi giuridiche e tempi di conservazione?

Come interpretare i risultati

20-25 punti soddisfatti

Buon livello di conformità. Mantieni il sistema con audit periodici e aggiornamento annuale.

10-19 punti soddisfatti

Conformità parziale con gap significativi. Serve un intervento mirato per completare la documentazione e le procedure mancanti.

Meno di 10 punti

Conformità insufficiente. Serve un adeguamento completo. Non aspettare un'ispezione o un data breach: intervieni ora.

Hai trovato dei gap? Ti aiuto a colmarli.

Contattami per un check iniziale gratuito: analizzeremo insieme i risultati della checklist e definiremo le priorità. Riceverai un preventivo trasparente entro 24 ore.

Richiedi un check gratuito Scopri la consulenza GDPR
Risorse correlate