Check List dei principali adempimenti

CHECK LIST DEI PRINCIPALI ADEMPIMENTI

 

N.

Adempimenti

1

Individuazione dei dati trattati e delle modalità di trattamento.

2

Informativa e consenso.

3

Fissazione organigramma e mansionario per incaricato.

4

Individuazione degli strumenti a disposizione dello Studio per il trattamento dei dati.

5

Attribuzione delle credenziali di autenticazione (user id e password) ed i profili di autorizzazione.

6

Predisposizione registro password.

7

Attribuzione della password composta da 8 caratteri alfanumerici.

8

Aggiornamento della password.

9

Disattivazione credenziali non utilizzate.

10

Attivazione salvaschermo con parola chiave.

11

Previsione di una password-passepartout.

12

Installazione antivirus.

13

Installazione firewall.

14

Predisposizione scadenzario per gli adempimenti periodici di verifica e controllo degli strumenti hardware, dei programmi software, degli antivirus e delle credenziali di autenticazione.

15

Predisposizione di attività di formazione degli incaricati.

16

Istruzioni agli incaricati sull’uso dei programmi e sul trattamento dei dati.

17

Fissazione delle modalità di accesso agli archivi da parte degli incaricati.

18

Scelta supporto di archiviazione.

19

Etichettatura dei supporti di archiviazione.

20

Individuazione dei luoghi di conservazione dei supporti di conservazione ( cartacei e magnetici).

21

Individuazione modalità di conservazione e verifica integrità dei supporti di archiviazione.

22

Adozione di misure per la conservazione dei fascicoli.

23

Fissazione delle modalità di uso e conservazione dei fascicoli da parte degli incaricati.

24

Elaborazione di un prospetto di valutazione dei rischi.

25

Adozione misure di prevenzione dei rischi di accesso non consentito e/o distruzione dei dati.

26

Fissazione modalità di distruzione dei dati al momento della cessazione del trattamento.

27

Individuazione delle misure per la distruzione dei documenti contenenti dati personali o sensibili.

28

Adozione misure di ripristino dei dati in caso di malfunzionamento.

28

Redazione Documento Programmatico della Sicurezza e suo aggiornamento periodico.

29

Stipula contratto di manutenzione software ed hardware.

30

Predisposizione delle istruzioni ed avvertenze impartite ai terzi.