ANKIETA przygotowania do RODO

Sprawdź czy jesteś zgodny z RODO – ANKIETA przygotowania do RODO

Forma działalności*

  • działalność gospodarcza lub spółka cywilna

  • spółka z o.o. / spółka kapitałowa

  • instytucja / szkoła / podmiot publiczny

  • stowarzyszenie / fundacja

  • inna

Rodzaje pobieranych danych osobowych:

  • imię,

  • nazwisko;

  • adres zamieszkania/zameldowania/korespondencyjny;

  • ukończone szkoły;

  • numer PESEL/NIP/ dowodu osobistego lub paszportu;

  • adres poczty elektronicznej lub inna formy komunikacji elektronicznej

  • numer telefonu

  • adres IP

  • zdjęcie osoby/wizerunek

  • datę urodzenia

  • miejsce urodzenia

  • imiona rodziców

  • dane dotyczące pochodzenia etnicznego

  • przekonania polityczne oraz ideologiczne;

  • wyznanie;

  • kondycja zdrowotna;

  • DNA;

  • słabości, w tym nałogi;

  • intymne informacje dotyczące życia seksualnego;

  • wyciągi z rejestrów wyroków i mandatów.

Czy jesteś podmiotem publicznym, lub działa w interesie publicznym?

  • TAK

  • NIE

np. przedsiębiorstwo usług miejskich, wodociągi itp.

Czy jest prowadzona sprzedaż (lub inna forma usług) za pośrednictwem sklepu internetowego lub formularza zamówień dostępnego w internecie?

  • TAK

  • NIE

Czy na stronie www jest formularz kontaktowy ?

  • TAK

  • NIE

Czy posiadasz usługę newsletter, jakim narzędziem jest realizowana ? do sprawdzenia jakie narzędzie

  • TAK

  • NIE

Czy posiadacie Państwo funpage na fb, IG, tweeter – proszę podać jeżeli są inne miejsca w sieci:

Czy główna działalność związana jest z przetwarzaniem danych osobowych dotyczących wyroków skazujących i naruszeń prawa?

  • TAK

  • NIE

Czy jest zastosowany w siedzibie firmy monitoring wizyjny?

  • TAK

  • NIE

Czy posiadasz własną serwerownię w siedzibie firmy?

  • TAK

  • NIE

Czy zatrudniasz osoby niepełnosprawne?

  • TAK

  • NIE

Ilość podmiotów, którym udzieliłeś dostępu do Danych Osobowych lub zostały im powierzone czynności przetwarzania:…… np. biuro rachunkowe, firma sprzątająca, ochrona, serwis komputerowy, firma marketingowa, firma kurierska, poniżej lista firm / partnerów / zleceniobiorców, którzy mogą przetwarzać dane osobowe:

Medycyna pracy

Przychodnie, laboratoria, gabinety

BHP

Kancelaria Prawna

Biuro rachunkowe

Firma kurierska

Hosting

Przetwarzanie w chmurze

Serwis oprogramowania

Firma ochroniarska

Media społecznościowe: Facebook, IG

Promocja i reklama

Firma windykacyjna

Serwis sprzątający

Callcenter

Programy lojalnościowe

Leasing pracowniczy

inne

Czy współpracujesz z podmiotami zagranicznymi europejskimi poza UE?

  • TAK

  • NIE

Czy nagrywasz rozmowy telefoniczne?

  • TAK

  • NIE

Czy istnieje kontrola GPS pracowników?

  • TAK

  • NIE

Czy przetwarzasz dane biometryczne (wizerunek, odcisk palca, skan tęczówki itp.)?

  • TAK

  • NIE

Czy prowadzisz sklep internetowy?

  • TAK

  • NIE

Czy korzystasz z mobilnych aplikacji?

  • TAK

  • NIE

Czy przetwarzasz dane na zewnętrznym serwerze hostingowym?

  • TAK

  • NIE

Jak realizowana jest usługa poczty firmowej ?

  • zewnętrzny hosting/serwer firmowy

  • komercyjna platforma

  • darmowa poczta typu gmail, onet, wp??

Czy istnieje zdalny dostęp do danych na komputerze (VPN)?

  • TAK

  • NIE

Czy korzystasz z komunikatorów? Np.: fb massenger, ig

  • TAK

  • NIE

Czy korzystasz ze smartfonów?

  • TAK

  • NIE

Czy jest możliwość dostępu zdalnego do sieci wewnętrznej, lub serwera przez użytkowników. Jeżeli tak, to jak jest zabezpieczony dostęp/system/sieć:

TAK / NIE

Zewnętrzny serwer hostingowy Wewnętrzny serwer Zewnętrzny nośnik danych Stacja robocza użytkowa Stacja robocza backup-owa

Czy jest możliwość dostępu zdalnego do sieci wewnętrznej, lub serwera przez użytkowników. Jeżeli tak, to jak jest zabezpieczony dostęp/system/sieć:

TAK / NIE

SSL (Secure Socket Layer) SSL VPN (Secure Socket Layer) VPN (Virtual Private Network) NAT (Network Address Translation) IDS (Intrusion Detection Systems) IPS (Intrusion Prevention Systems) Teamviewer One drive Zdalny pulpit Inne

Czy jest wdrożona Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych w postaci opracowania:

  • TAK

  • NIE

Czy wprowadziłeś wewnętrzne procedury bezpieczeństwa danych lub była przeprowadzona certyfikacja systemu zarządzania bezpieczeństwem informacji?

  • TAK

  • NIE

  • Trudno powiedzieć

np. ISO 27001, pseudominizacja, regulamin ochrony danych

Czy zatrudniasz informatyka lub jest prowadzony dział IT?

  • TAK

  • NIE

Czy posiadasz udokumentowane zasady przetwarzania danych osobowych, aby móc wywiązać się z zachowania zasady rozliczalności?

  • TAK

  • NIE

Czy dopasowałeś do nowych przepisów klauzule zgody na przetwarzanie danych oraz obowiązki informacyjne wobec osób, których dane przetwarzasz?

  • TAK

  • NIE

Czy prowadzisz spełniający wymogi rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania?

  • TAK

  • NIE

Czy ustaliłeś sposób postępowania w przypadku zaistnienia incydentu zagrażającego bezpieczeństwu danych?

  • TAK

  • NIE

Czy znasz swoje obowiązki związane ze zgłaszaniem incydentów Prezesowi Urzędu Ochrony Danych Osobowych?

  • TAK

  • NIE

Czy upoważniłeś swoich pracowników do przetwarzania danych osobowych i czy zebrałeś od nich oświadczenia o zachowaniu poufności?

  • TAK

  • NIE

Czy ze wszystkimi podwykonawcami, którym powierzasz dane osobowe zawarłeś stosowne umowy powierzenia?

  • TAK

  • NIE

  • Trudno powiedzieć

Czy przeszkoliłeś swoich pracowników z zakresu ochrony bezpieczeństwa danych osobowych?

  • TAK

  • NIE

Czy jesteś gotowy na audyt bezpieczeństwa danych osobowych przez swojego klienta?

  • TAK

  • NIE

Czy Twój system informatyczny jest gotowy na „prawo do zapomnienia” (usunięcie danych osobowych na żądanie)?

  • TAK

  • NIE

Czy Twój system informatyczny, w którym przetwarzane są dane osobowe wymusza automatyczną zmianę haseł, np. raz na 90 dni?

  • TAK

  • NIE

Czy wiesz jak długo przechowywane są nagrania Twojego systemu telewizji przemysłowej (monitoringu kamer)? 7 dni i nadpisanie

  • TAK

  • NIE

Czy każdy Twój system posiada domyślnie włączone zabezpieczenia ochrony danych osobowych? Napisać wytyczne dotyczące zabezpieczeń

  • TAK

  • NIE

Czy jesteś pewien, że na Twoim smartfonie/laptopie ze skonfigurowanym dostępem do poczty elektronicznej są wprowadzone odpowiednie zabezpieczenia ochrony danych osobowych?

  • TAK

  • NIE