Máte dostatočne zabezpečenú ochranu osobných údajov - GDPR?

Názov firmy

IČO

Telefónne číslo

Email

1. Má vaša organizácia vymenovanú zodpovednú osobu za ochranu osobných údajov (Data Protection Officer)?

Áno, máme vymenovanú zodpovednú osobu.

Nie, nepotrebujeme takúto osobu.

Máme vymenovanú osobu, ale nie je to oficiálne.

Nevieme, čo to znamená.

2. Uchovávate osobné údaje len na obdobie, ktoré je nevyhnutné na splnenie účelu, na ktorý boli zhromaždené?

Uchovávame údaje navždy.

Uchovávame údaje na nevyhnutnú dobu.

Uchovávame údaje minimálne 10 rokov.

Uchovávame údaje bez ohľadu na ich účel.

3. Máte zabezpečený prístup k osobným údajom len pre oprávnené osoby?

Prístup majú všetci zamestnanci.

Prístup majú len osoby, ktoré to potrebujú na výkon svojich pracovných povinností.

Prístup má každý, kto o to požiada.

Prístup nie je obmedzený.

4. Informujete dotknuté osoby o spracovaní ich osobných údajov?

Informujeme ich len ak nás požiadajú.

Informujeme ich vždy, keď zhromažďujeme údaje.

Informujeme ich len v prípade, že údaje spracovávame elektronicky.

Neinformujeme ich vôbec.

5. Viete, ako reagovať v prípade úniku osobných údajov?

Nevieme, čo by sme robili.

Máme pripravený plán na reakciu.

Informovali by sme len dotknuté osoby.

Nemáme žiadny plán, ale informovali by sme médiá.

6. Zabezpečujete šifrovanie citlivých osobných údajov?

Nie, nešifrujeme údaje.

Šifrujeme len finančné údaje.

Šifrujeme citlivé osobné údaje.

Nevieme, čo je šifrovanie.

7. Máte zavedené postupy na zabezpečenie práva dotknutých osôb na prístup k ich údajom?

Nemáme žiadne postupy.

Áno, máme zavedené postupy na vybavovanie žiadostí.

Poskytujeme údaje len na žiadosť úradov.

Neposkytujeme údaje vôbec.

8. Používate bezpečnostné opatrenia na ochranu osobných údajov, ako sú silné heslá a antivírusový softvér?

Používame len základné heslá.

Používame komplexné bezpečnostné opatrenia.

Nepoužívame žiadne špeciálne opatrenia.

Používame len antivírusový softvér.

9. Máte zavedené postupy na bezpečné likvidovanie osobných údajov?

Likvidujeme údaje náhodne.

Údaje nenechávame v podobe, v akej boli zhromaždené.

Likvidujeme údaje podľa definovaných pravidiel a bezpečne.

Uchovávame všetky údaje bez likvidácie.

10. Školíte pravidelne zamestnancov o ich povinnostiach podľa GDPR?

Školíme len nových zamestnancov.

Školíme všetkých zamestnancov minimálne 1krát ročne.

Neškolíme, považujeme to za zbytočné.

Školíme len vedenie.

11. Zabezpečujete prístup k osobným údajom, ktoré uchovávate v papierovej forme, rovnako ako k tým v elektronickej forme?

Papierové údaje nechávame voľne dostupné.

Zabezpečujeme rovnako aj papierové aj elektronické údaje.

Zabezpečujeme len elektronické údaje.

Papierové údaje sú uložené bez špeciálneho zabezpečenia.

12. Máte pravidelne aktualizované politiky ochrany osobných údajov?

Neaktualizujeme ich vôbec.

Aktualizujeme ich len pri zmene zákona.

Aktualizujeme ich pravidelne podľa potrieb.

Aktualizujeme ich každých 5 rokov.

Máte dostatočne zabezpečenú ochranu osobných údajov – GDPR?

Pridaj komentár