La tua organizzazione ha definito una idonea policy relativa alla protezione dei dati personali?

La tua organizzazione ha nominato una figura responsabile per la protezione dei dati personali?

La tua organizzazione garantisce, mediante training, la consapevolezza di tutto lo staff circa la protezione dei dati personali?

La tua organizzazione ha reso idonee informative a tutti gli interessati?

La tua organizzazione ha definito un processo per riconoscere le richieste di accesso ai dati personali da parte degli interessati e fornire adeguate risposte?

La tua organizzazione ha definito un processo per garantire che i dati personali siano esatti?

La tua organizzazione ha stabilito corrette procedure di smaltimento dei dati personali non più necessari in relazione alle finalità definite?

La tua organizzazione ha stabilito una information security policy supportata da misure di sicurezza coerenti e adeguate?

La tua organizzazione assicura un livello di protezione adeguato per i dati personali elaborati da altri per conto tuo e/o trasferiti al di fuori della UE?

Quando un tipo di trattamento, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, la tua organizzazione effettua, prima di procedere al trattamento, una valutazione di impatto sulla protezione dei dati (Privacy Impact Assessment)?