Sprawdź czy jesteś zgodny z RODO – ANKIETA przygotowania do RODO
Forma działalności*
-
działalność gospodarcza lub spółka cywilna
-
spółka z o.o. / spółka kapitałowa
-
instytucja / szkoła / podmiot publiczny
-
stowarzyszenie / fundacja
-
inna
Rodzaje pobieranych danych osobowych:
-
imię,
-
nazwisko;
-
adres zamieszkania/zameldowania/korespondencyjny;
-
ukończone szkoły;
-
numer PESEL/NIP/ dowodu osobistego lub paszportu;
-
adres poczty elektronicznej lub inna formy komunikacji elektronicznej
-
numer telefonu
-
adres IP
-
zdjęcie osoby/wizerunek
-
datę urodzenia
-
miejsce urodzenia
-
imiona rodziców
-
dane dotyczące pochodzenia etnicznego
-
przekonania polityczne oraz ideologiczne;
-
wyznanie;
-
kondycja zdrowotna;
-
DNA;
-
słabości, w tym nałogi;
-
intymne informacje dotyczące życia seksualnego;
-
wyciągi z rejestrów wyroków i mandatów.
Czy jesteś podmiotem publicznym, lub działa w interesie publicznym?
-
TAK
-
NIE
np. przedsiębiorstwo usług miejskich, wodociągi itp.
Czy jest prowadzona sprzedaż (lub inna forma usług) za pośrednictwem sklepu internetowego lub formularza zamówień dostępnego w internecie?
-
TAK
-
NIE
Czy na stronie www jest formularz kontaktowy ?
-
TAK
-
NIE
Czy posiadasz usługę newsletter, jakim narzędziem jest realizowana ? do sprawdzenia jakie narzędzie
-
TAK
-
NIE
Czy posiadacie Państwo funpage na fb, IG, tweeter – proszę podać jeżeli są inne miejsca w sieci:
Czy główna działalność związana jest z przetwarzaniem danych osobowych dotyczących wyroków skazujących i naruszeń prawa?
-
TAK
-
NIE
Czy jest zastosowany w siedzibie firmy monitoring wizyjny?
-
TAK
-
NIE
Czy posiadasz własną serwerownię w siedzibie firmy?
-
TAK
-
NIE
Czy zatrudniasz osoby niepełnosprawne?
-
TAK
-
NIE
Ilość podmiotów, którym udzieliłeś dostępu do Danych Osobowych lub zostały im powierzone czynności przetwarzania:…… np. biuro rachunkowe, firma sprzątająca, ochrona, serwis komputerowy, firma marketingowa, firma kurierska, poniżej lista firm / partnerów / zleceniobiorców, którzy mogą przetwarzać dane osobowe:
Medycyna pracy |
|
Przychodnie, laboratoria, gabinety |
|
BHP |
|
Kancelaria Prawna |
|
Biuro rachunkowe |
|
Firma kurierska |
|
Hosting |
|
Przetwarzanie w chmurze |
|
Serwis oprogramowania |
|
Firma ochroniarska |
|
Media społecznościowe: Facebook, IG |
|
Promocja i reklama |
|
Firma windykacyjna |
|
Serwis sprzątający |
|
Callcenter |
|
Programy lojalnościowe |
|
Leasing pracowniczy |
|
inne |
Czy współpracujesz z podmiotami zagranicznymi europejskimi poza UE?
-
TAK
-
NIE
Czy nagrywasz rozmowy telefoniczne?
-
TAK
-
NIE
Czy istnieje kontrola GPS pracowników?
-
TAK
-
NIE
Czy przetwarzasz dane biometryczne (wizerunek, odcisk palca, skan tęczówki itp.)?
-
TAK
-
NIE
Czy prowadzisz sklep internetowy?
-
TAK
-
NIE
Czy korzystasz z mobilnych aplikacji?
-
TAK
-
NIE
Czy przetwarzasz dane na zewnętrznym serwerze hostingowym?
-
TAK
-
NIE
Jak realizowana jest usługa poczty firmowej ?
-
zewnętrzny hosting/serwer firmowy
-
komercyjna platforma
-
darmowa poczta typu gmail, onet, wp??
Czy istnieje zdalny dostęp do danych na komputerze (VPN)?
-
TAK
-
NIE
Czy korzystasz z komunikatorów? Np.: fb massenger, ig
-
TAK
-
NIE
Czy korzystasz ze smartfonów?
-
TAK
-
NIE
Czy jest możliwość dostępu zdalnego do sieci wewnętrznej, lub serwera przez użytkowników. Jeżeli tak, to jak jest zabezpieczony dostęp/system/sieć:
TAK / NIE
Zewnętrzny serwer hostingowy Wewnętrzny serwer Zewnętrzny nośnik danych Stacja robocza użytkowa Stacja robocza backup-owa
Czy jest możliwość dostępu zdalnego do sieci wewnętrznej, lub serwera przez użytkowników. Jeżeli tak, to jak jest zabezpieczony dostęp/system/sieć:
TAK / NIE
SSL (Secure Socket Layer) SSL VPN (Secure Socket Layer) VPN (Virtual Private Network) NAT (Network Address Translation) IDS (Intrusion Detection Systems) IPS (Intrusion Prevention Systems) Teamviewer One drive Zdalny pulpit Inne
Czy jest wdrożona Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych w postaci opracowania:
-
TAK
-
NIE
Czy wprowadziłeś wewnętrzne procedury bezpieczeństwa danych lub była przeprowadzona certyfikacja systemu zarządzania bezpieczeństwem informacji?
-
TAK
-
NIE
-
Trudno powiedzieć
np. ISO 27001, pseudominizacja, regulamin ochrony danych
Czy zatrudniasz informatyka lub jest prowadzony dział IT?
-
TAK
-
NIE
Czy posiadasz udokumentowane zasady przetwarzania danych osobowych, aby móc wywiązać się z zachowania zasady rozliczalności?
-
TAK
-
NIE
Czy dopasowałeś do nowych przepisów klauzule zgody na przetwarzanie danych oraz obowiązki informacyjne wobec osób, których dane przetwarzasz?
-
TAK
-
NIE
Czy prowadzisz spełniający wymogi rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania?
-
TAK
-
NIE
Czy ustaliłeś sposób postępowania w przypadku zaistnienia incydentu zagrażającego bezpieczeństwu danych?
-
TAK
-
NIE
Czy znasz swoje obowiązki związane ze zgłaszaniem incydentów Prezesowi Urzędu Ochrony Danych Osobowych?
-
TAK
-
NIE
Czy upoważniłeś swoich pracowników do przetwarzania danych osobowych i czy zebrałeś od nich oświadczenia o zachowaniu poufności?
-
TAK
-
NIE
Czy ze wszystkimi podwykonawcami, którym powierzasz dane osobowe zawarłeś stosowne umowy powierzenia?
-
TAK
-
NIE
-
Trudno powiedzieć
Czy przeszkoliłeś swoich pracowników z zakresu ochrony bezpieczeństwa danych osobowych?
-
TAK
-
NIE
Czy jesteś gotowy na audyt bezpieczeństwa danych osobowych przez swojego klienta?
-
TAK
-
NIE
Czy Twój system informatyczny jest gotowy na „prawo do zapomnienia” (usunięcie danych osobowych na żądanie)?
-
TAK
-
NIE
Czy Twój system informatyczny, w którym przetwarzane są dane osobowe wymusza automatyczną zmianę haseł, np. raz na 90 dni?
-
TAK
-
NIE
Czy wiesz jak długo przechowywane są nagrania Twojego systemu telewizji przemysłowej (monitoringu kamer)? 7 dni i nadpisanie
-
TAK
-
NIE
Czy każdy Twój system posiada domyślnie włączone zabezpieczenia ochrony danych osobowych? Napisać wytyczne dotyczące zabezpieczeń
-
TAK
-
NIE
Czy jesteś pewien, że na Twoim smartfonie/laptopie ze skonfigurowanym dostępem do poczty elektronicznej są wprowadzone odpowiednie zabezpieczenia ochrony danych osobowych?
-
TAK
-
NIE