Checklist Conformità GDPR

Prima di considerare completata la configurazione GDPR:

Documentazione legale:

• ✅ Privacy Policy scritta e revisionata da legale

• ✅ Privacy Policy pubblicata e accessibile

• ✅ Registro delle attività di trattamento compilato (obbligatorio per aziende >250 dipendenti o trattamenti a rischio)

• ✅ Valutazione d'impatto privacy (DPIA) se necessaria

Configurazione FlashCRM:

• ✅ GDPR abilitato in Impostazioni

• ✅ Link privacy policy configurato

• ✅ Privacy policy richiesta nei form necessari

• ✅ Consensi configurati per marketing

• ✅ Finalità consenso separate e chiare

• ✅ Richieste cancellazione abilitate

• ✅ Export dati configurato

• ✅ Custom fields rivisti (solo necessari)

• ✅ Custom fields visibili area clienti (quando appropriato)

Sicurezza:

• ✅ HTTPS attivo con certificato valido

• ✅ 2FA abilitata per staff

• ✅ Password forti imposte

• ✅ Protezione CSRF attiva

• ✅ reCAPTCHA configurato

• ✅ Backup regolari configurati

• ✅ Permessi staff granulari applicati

Processi organizzativi:

• ✅ Staff formato su GDPR e privacy

• ✅ Procedura richieste cancellazione definita

• ✅ Responsabile protezione dati (DPO) nominato (se richiesto)

• ✅ Tempi di risposta richieste definiti (max 30 giorni)

• ✅ Policy conservazione dati definita

• ✅ Procedura data breach definita

• ✅ Contratti con sub-responsabili (hosting, etc.) rivisti

Comunicazione:

• ✅ Clienti esistenti informati su privacy

• ✅ Template email aggiornati con link privacy

• ✅ Consensi marketing raccolti correttamente

• ✅ Form web aggiornati con privacy policy

Monitoraggio:

• ✅ Log accessi monitorati

• ✅ Richieste GDPR tracciate

• ✅ Consensi verificati periodicamente

• ✅ Privacy policy aggiornata quando necessario