ANKIETA przygotowania do RODO - Wezmę Twoje rodo na siebie!

Sprawdź czy jesteś zgodny z RODO – ANKIETA przygotowania do RODO

Forma działalności*

działalność gospodarcza lub spółka cywilna
spółka z o.o. / spółka kapitałowa
instytucja / szkoła / podmiot publiczny
stowarzyszenie / fundacja
inna

Rodzaje pobieranych danych osobowych:

imię,
nazwisko;
adres zamieszkania/zameldowania/korespondencyjny;
ukończone szkoły;
numer PESEL/NIP/ dowodu osobistego lub paszportu;
adres poczty elektronicznej lub inna formy komunikacji elektronicznej
numer telefonu
adres IP
zdjęcie osoby/wizerunek
datę urodzenia
miejsce urodzenia
imiona rodziców
dane dotyczące pochodzenia etnicznego
przekonania polityczne oraz ideologiczne;
wyznanie;
kondycja zdrowotna;
DNA;
słabości, w tym nałogi;
intymne informacje dotyczące życia seksualnego;
wyciągi z rejestrów wyroków i mandatów.

Czy jesteś podmiotem publicznym, lub działa w interesie publicznym?

np. przedsiębiorstwo usług miejskich, wodociągi itp.

Czy jest prowadzona sprzedaż (lub inna forma usług) za pośrednictwem sklepu internetowego lub formularza zamówień dostępnego w internecie?

Czy na stronie www jest formularz kontaktowy ?

Czy posiadasz usługę newsletter, jakim narzędziem jest realizowana ? do sprawdzenia jakie narzędzie

Czy posiadacie Państwo funpage na fb, IG, tweeter – proszę podać jeżeli są inne miejsca w sieci:

Czy główna działalność związana jest z przetwarzaniem danych osobowych dotyczących wyroków skazujących i naruszeń prawa?

Czy jest zastosowany w siedzibie firmy monitoring wizyjny?

Czy posiadasz własną serwerownię w siedzibie firmy?

Czy zatrudniasz osoby niepełnosprawne?

Ilość podmiotów, którym udzieliłeś dostępu do Danych Osobowych lub zostały im powierzone czynności przetwarzania:…… np. biuro rachunkowe, firma sprzątająca, ochrona, serwis komputerowy, firma marketingowa, firma kurierska, poniżej lista firm / partnerów / zleceniobiorców, którzy mogą przetwarzać dane osobowe:

Medycyna pracy
Przychodnie, laboratoria, gabinety
BHP
Kancelaria Prawna
Biuro rachunkowe
Firma kurierska
Hosting
Przetwarzanie w chmurze
Serwis oprogramowania
Firma ochroniarska
Media społecznościowe: Facebook, IG
Promocja i reklama
Firma windykacyjna
Serwis sprzątający
Callcenter
Programy lojalnościowe
Leasing pracowniczy
inne

Czy współpracujesz z podmiotami zagranicznymi europejskimi poza UE?

Czy nagrywasz rozmowy telefoniczne?

Czy istnieje kontrola GPS pracowników?

Czy przetwarzasz dane biometryczne (wizerunek, odcisk palca, skan tęczówki itp.)?

Czy prowadzisz sklep internetowy?

Czy korzystasz z mobilnych aplikacji?

Czy przetwarzasz dane na zewnętrznym serwerze hostingowym?

Jak realizowana jest usługa poczty firmowej ?

zewnętrzny hosting/serwer firmowy
komercyjna platforma
darmowa poczta typu gmail, onet, wp??

Czy istnieje zdalny dostęp do danych na komputerze (VPN)?

Czy korzystasz z komunikatorów? Np.: fb massenger, ig

Czy korzystasz ze smartfonów?

Czy jest możliwość dostępu zdalnego do sieci wewnętrznej, lub serwera przez użytkowników. Jeżeli tak, to jak jest zabezpieczony dostęp/system/sieć:

TAK / NIE

Zewnętrzny serwer hostingowy Wewnętrzny serwer Zewnętrzny nośnik danych Stacja robocza użytkowa Stacja robocza backup-owa

Czy jest możliwość dostępu zdalnego do sieci wewnętrznej, lub serwera przez użytkowników. Jeżeli tak, to jak jest zabezpieczony dostęp/system/sieć:

TAK / NIE

SSL (Secure Socket Layer) SSL VPN (Secure Socket Layer) VPN (Virtual Private Network) NAT (Network Address Translation) IDS (Intrusion Detection Systems) IPS (Intrusion Prevention Systems) Teamviewer One drive Zdalny pulpit Inne

Czy jest wdrożona Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych w postaci opracowania:

Czy wprowadziłeś wewnętrzne procedury bezpieczeństwa danych lub była przeprowadzona certyfikacja systemu zarządzania bezpieczeństwem informacji?

TAK
NIE
Trudno powiedzieć

np. ISO 27001, pseudominizacja, regulamin ochrony danych

Czy zatrudniasz informatyka lub jest prowadzony dział IT?

Czy posiadasz udokumentowane zasady przetwarzania danych osobowych, aby móc wywiązać się z zachowania zasady rozliczalności?

Czy dopasowałeś do nowych przepisów klauzule zgody na przetwarzanie danych oraz obowiązki informacyjne wobec osób, których dane przetwarzasz?

Czy prowadzisz spełniający wymogi rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania?

Czy ustaliłeś sposób postępowania w przypadku zaistnienia incydentu zagrażającego bezpieczeństwu danych?

Czy znasz swoje obowiązki związane ze zgłaszaniem incydentów Prezesowi Urzędu Ochrony Danych Osobowych?

Czy upoważniłeś swoich pracowników do przetwarzania danych osobowych i czy zebrałeś od nich oświadczenia o zachowaniu poufności?

Czy ze wszystkimi podwykonawcami, którym powierzasz dane osobowe zawarłeś stosowne umowy powierzenia?

TAK
NIE
Trudno powiedzieć

Czy przeszkoliłeś swoich pracowników z zakresu ochrony bezpieczeństwa danych osobowych?

Czy jesteś gotowy na audyt bezpieczeństwa danych osobowych przez swojego klienta?

Czy Twój system informatyczny jest gotowy na „prawo do zapomnienia” (usunięcie danych osobowych na żądanie)?

Czy Twój system informatyczny, w którym przetwarzane są dane osobowe wymusza automatyczną zmianę haseł, np. raz na 90 dni?

Czy wiesz jak długo przechowywane są nagrania Twojego systemu telewizji przemysłowej (monitoringu kamer)? 7 dni i nadpisanie

Czy każdy Twój system posiada domyślnie włączone zabezpieczenia ochrony danych osobowych? Napisać wytyczne dotyczące zabezpieczeń

Czy jesteś pewien, że na Twoim smartfonie/laptopie ze skonfigurowanym dostępem do poczty elektronicznej są wprowadzone odpowiednie zabezpieczenia ochrony danych osobowych?