Τεστ Αυτοαξιολόγησης

Εκτιμήστε το βαθμό συμμόρφωσης της επιχείρησης σας με τις απαιτήσεις του GDPR

Απαντήστε στην ακόλουθη φόρμα αυτοαξιολόγησης για το αν τα μέτρα που εφαρμόζει η επιχείρησή σας εξασφαλίζουν την πλήρη συμμόρφωση της προς τον νέο κανονισμό

Συμπληρώστε τα στοιχεία σας για να ξεκινήσετε!

1) Η επιχείρηση σας συλλέγει και διατηρεί δεδομένα προσωπικού χαρακτήρα;

2) Κατανόηση των Επερχόμενων Αλλαγών και Σχετική Ενημέρωση
Η Διοίκηση της επιχείρησή σας έχει κατανοήσει ότι το νομοθετικό πλαίσιο της προστασίας προσωπικών δεδομένων μεταβάλλεται με τον νέο Κανονισμό GDPR και εκτιμά τον πιθανό αντίκτυπο για την επιχείρηση σας; Η Διοίκηση έχει εντοπίσει τυχόν προβλήματα συμμόρφωσης προς τον GDPR και έχει ενημερώσει το προσωπικό για τις ενδεχόμενες αναγκαίες ενέργειες συμμόρφωσης;

3) Αποτελεσματική Πολιτική Ασφαλείας (Security Policy)
Η επιχείρησή σας εφαρμόζει κάποιο σύστημα προστασίας δεδομένων/ πληροφοριών (πχ. firewalls, backups, continuity of service plan), παρακολουθεί και εξετάζει τακτικά την αποτελεσματικότητα και την ασφάλεια των δραστηριοτήτων επεξεργασίας των δεδομένων;

4) Ταξινόμηση Δεδομένων
Η επιχείρησή σας μπορεί να εντοπίσει και να τεκμηριώσει τι προσωπικά δεδομένα διατηρείτε, από πού προέρχονται αυτά τα δεδομένα και σε ποιες άλλες επιχειρήσεις/οργανισμούς μεταβιβάζονται; Η επιχείρηση διεξάγει τακτικά έλεγχο για το σύνολο των διακινούμενων πληροφοριών;

5) Μέτρα Ασφαλείας
Η επιχείρησή σας έχει εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα στις δραστηριότητες επεξεργασίας; Η επιχείρησή σας κατανοεί πότε πρέπει να διεξάγει εκτίμηση αντικτύπου (DPIA) και ποιες διαδικασίες πρέπει να εφαρμόζει για την σωστή διεξαγωγή της;

6) Διορισμός Υπευθύνου Προστασίας Δεδομένων (DPO)
Η επιχείρησή σας έχει διορίσει ή προτίθεται να διορίσει υπεύθυνο προστασίας δεδομένων (DPO), σε περίπτωση που υπάγεται σε κάποια από τις κατηγορίες που οφείλουν να προβούν στον συγκεκριμένο διορισμό, σύμφωνα με τις επιταγές του Νέου Κανονισμού;

7) Νομιμότητα και Διαφάνεια της Επεξεργασίας
Η επιχείρησή σας μπορεί να προσδιορίσει τη νόμιμη βάση (πχ. συναίνεση υποκειμένου) κάθε δραστηριότητας επεξεργασίας;

8) Ορθή Ενημέρωση και Εξασφάλιση Έγκυρης Συγκατάθεσης
Η επιχείρησή σας χρησιμοποιεί νόμιμα και διαφανή συστήματα για την ενημέρωση και την εξασφάλιση της συναίνεσης του υποκειμένου, τα δεδομένα του οποίου πρόκειται να υποστούν επεξεργασία;

9) Εξασφάλιση των Δικαιωμάτων του Υποκειμένου
Η επιχείρησή σας γνωρίζει το σύνολο των δικαιωμάτων που παρέχονται στο υποκείμενο, τα δεδομένα του οποίου υφίστανται την επεξεργασία, σύμφωνα με τον GDPR, και εφαρμόζει κατάλληλους μηχανισμούς για την αποτελεσματική άσκησή τους;

10) Ανταπόκριση σε Αιτήματα Πελατών
Η επιχείρησή σας έχει υιοθετήσει αποτελεσματικές διαδικασίες για το πώς θα απαντά σε αιτήματα υποκειμένων-πελατών, που ζητούν πρόσβαση στα προσωπικά τους δεδομένα, εντός των νέων χρονοδιαγραμμάτων που προβλέπονται στον GDPR; Η επιχείρησή σας έχει υιοθετήσει αποτελεσματικές διαδικασίες για το πώς θα παράσχει οποιεσδήποτε πρόσθετες πληροφορίες στα υποκείμενα-πελάτες, όπως απαιτείται από τον GDPR;

11) Data Breach Response Plan
Η επιχείρησή σας έχει εφαρμόσει τις κατάλληλες διαδικασίες για να διασφαλίσει ότι οι παραβιάσεις προσωπικών δεδομένων εντοπίζονται, αναφέρονται και διερευνώνται αποτελεσματικά; Η επιχείρησή σας διαθέτει μηχανισμούς για την αξιολόγηση και, στη συνέχεια, την αναφορά των σχετικών παραβάσεων στην ΑΠΔΠΧ, καθώς και για την ενημέρωση των ατόμων, τα δεδομένα των οποίων έχουν προσβληθεί;

12) Επιθυμώ η Privacy Advocate να επικοινωνήσει μαζί μου, χρησιμοποιώντας τα στοιχεία που έχω συμπληρώσει ανωτέρω, με στόχο την αξιολόγηση των απαντήσεων που δόθηκαν

Επικοινωνήστε Μαζί μας

Βρισκόμαστε στη διάθεσή σας για να λύσουμε κάθε σας απορία.





    Top