Evaluarea gradului de conformare cu GDPR

Pentru a obține un rezultat util din acest exercițiu, te încurajăm să furnizezi răspunsuri obiective. Instrumentul este complet anonim, și nu solicităm informații de contact înainte de a descărca rezultatele. Click pe  pentru a obține informații suplimentare despre orice întrebare.
Am stabilit dacă este necesar să desemnăm un Ofițer responsabil cu protecția datelor (DPO), am desemnat unul dacă este necesar și am comunicat datele sale de contact către autoritatea de supraveghere.
A fost desemnată o echipă de conformitate, s-au alocat responsabilități în cadrul organizației și s-au organizat programe de instruire specifice
Avem o evidență actualizată a activităților de prelucrare a datelor cu caracter personal (Registrul GDPR de operator)
Avem o evidență actualizată a activităților de prelucrare a datelor cu caracter personal desfășurate în numele organizației (Registrul GDPR al persoanei împuternicite de operator)
Scopul fiecărei activități de prelucrare a datelor cu caracter personal este clar descris
A fost determinat temeiul legal pentru fiecare activitate de prelucrare
A fost efectuată o analiză a interesului legitim (LIA) pentru activitățile de procesare bazate pe interes legitim
Există măsuri adecvate pentru obținerea consimțământului valid (dacă este cazul)
Înapoi Înainte

Evaluarea gradului de conformare cu GDPR

Aceasta este o evaluare simplificată. Raportul va include comentarii și sugestii pentru o analiză mai detaliată pe fiecare subiect.
Pentru fiecare activitate de prelucrare am explicat de ce sunt necesare datele și există controale pentru a minimiza colectarea și prelucrarea datelor
Avem o „Politică privind calitatea datelor” și măsuri adecvate pentru a asigura acuratețea lor
Am determinat perioada de retenție a datelor pentru fiecare activitate și am creat o „Politică de retenție a datelor”
Avem o "Politică de anonimizare a datelor/pseudonimizare”
Avem o „Politică de distrugere a mediilor de stocare și a copiilor de rezervă”
Înapoi Înainte

Evaluarea gradului de conformare cu GDPR

Cu excepția cazului în care ai un buget nelimitat, nu există conformitate perfectă. Identificarea și prioritizarea zonelor cu risc ridicat te vor ajuta să te concentrezi acolo unde chiar contează.
La nivelul organizației au fost create nomenclatoare cu resursele utilizate în prelucrări de date cu caracter personal.
Toate resursele utilizate in prelucrare au fost analizate pentru a identifica amenințările și vulnerabilitățile
Sunt implementate controale de securitate si confidențialitate pentru toate resursele utilizate în prelucrare
Avem un sistem pentru a ne asigura că toate măsurile planificate de menținere a confidențialității și securității sunt implementate
Avem o procedură de selecție/ integrare a furnizorilor
Fiecare furnizor implicat în procesarea datelor este evaluat periodic din punct de vedere al securității
Au fost identificate și documentate politicile de securitate necesare
Menținem un jurnal cu incidentele de securitate și avem o procedură de răspuns la încălcarea securității și de notificare a autorităților
Înapoi Înainte

Evaluarea gradului de conformare cu GDPR

Ai observat că întrebările au o anumită ordine? Acestea se bazează pe planul de proiect mult mai detaliat dezvoltat de Sypher, care este conceput pentru a te ajuta să eviți omisiuni în documentație.
Au fost create notele de informare necesare.
Avem un sistem pentru a identifica modificările relevante ce conduc la necesitatea actualizării notelor de informare
Avem o procedură de gestionare a cererilor de la persoanele vizate și un model de răspuns
Avem controale care să asigure respectarea drepturilor persoanelor vizate.
Avem un sistem pentru a identifica transferurile de date către țări terțe
Nivelul de adecvare a transferurilor de date către țări terțe a fost evaluat și documentat
Există un sistem pentru a evalua riscul fiecărei activități de procesare și pentru a le identifica pe cele care necesită DPIA
Înapoi Înainte

Evaluarea gradului de conformare cu GDPR

Aceasta este ultima pagină! După ce ai răspuns la toate întrebările, dă clic pe „Vezi rezultatele” pentru a accesa raportul.
Avem o „Politică de protecție a datelor personale”
Avem un plan de recuperare în caz de dezastru, care acoperă reluarea activităților pentru care analiza DPIA a fost considerată necesară
Avem un contract sau un acord de prelucrare a datelor cu fiecare destinatar de date cu care lucrăm
Avem un sistem de revizuire, care asigură verificarea și confirmarea regulată a capacității de a demonstra conformitatea.
Înapoi

0%

© 2021 Sypher. All rights reserved - Cookie settings