WDROŻENIA RODO

Informacje o organizacji

Nazwa organizacji:
Adres:
Osoba do kontaktu:
Adres strony www:
Stanowisko:
Numer telefonu:
E-mail:

1. Szczegóły dotyczące funkcjonowania organizacji:

Czy w organizacji była/jest wyznaczona osoba pełniąca funkcję Administratora Bezpieczeństwa Informacji?
Jeśli na poprzednie pytania odpowiedzieli Państwo TAK, prosimy wpisać okres, w którym funkcja ta była pełniona.
Prosimy o podanie łącznej liczby pracowników i współpracowników organizacji (umowy cywilno-prawne, B2B)
W ilu lokalizacjach organizacja prowadzi działalność operacyjną? Prosimy o podanie nazw miejscowości.
Prosimy o krótkie scharakteryzowanie działalności, jaką zajmuje się organizacja.

2. Jakiego rodzaju grup dotyczą przetwarzane przez Państwa dane osobowe?

Pracowników i współpracowników
Kandydatów do pracy
Klientów biznesowych i potencjalnych klientów biznesowych
Klientów indywidualnych i potencjalnych klientów indywidualnych (konsumenci)
Wszystkie powyższe
Inne:

3. Czy w organizacji przetwarzane są dane wrażliwe (np. dane dotyczące stanu zdrowia)?

4. Czy w organizacji były wdrażane zasady dotyczące ochrony danych osobowych zgodnie z wymaganiami Ustawy o ochronie danych osobowych?

5. Czy w organizacji rozpoczęto proces dostosowywania wewnętrznych procedur do wymagań wynikających z RODO?

6. Czy w organizacji funkcjonują dokumenty w postaci Polityki Ochrony Danych Osobowych, Polityki Bezpieczeństwa Informacji lub Instrukcji Zarządzania Systemami Informatycznymi?

7. Czy w organizacji przetwarzane są dane osobowe w systemach informatycznych?

8. Czy organizacja przekazuje dane osobowe do „Państw Trzecich” (poza obszar UE i EOG)?

9. Czy organizacja posiada komórkę bezpieczeństwa lub osoby zajmujące się bezpieczeństwem informacji?

10. Czy w organizacji przeprowadzane były audyty w obszarze ochrony danych osobowych oraz bezpieczeństwa informacji polegające na przeglądzie i ocenie dokumentacji i procedur:

11. Czy w organizacji stosuje się system monitoringu, system alarmowy napadu, itp.?

12. Czy w organizacji stosuje się klauzule do zachowania poufności?

13. Czy w organizacja szkoli się pracowników w zakresie przeciwdziałania wynoszeniu informacji i ujawnianiu danych?

14. Czy w organizacji opisano zasady pracy w systemie informatycznym przetwarzającym dane osobowe w tym dane wrażliwe?

15. Z ilu systemów informatycznych korzysta organizacja, jakiego rodzaju są to systemy i jaki rodzaj danych jest w nich przetwarzany?

16. Czy systemy wskazane powyżej są utrzymywane bezpośrednio w organizacji czy ich obsługa zlecana jest zewnętrznym podmiotom?

17. Czy organizacja wdrożyła procesy i procedury związane z zatrudnieniem, zwolnieniem pracownika?

18. Czy pracownicy przetwarzający dane osobowe posiadają stosowne upoważnienia i pełnomocnictwa?

19. Czy w ostatnim roku były przeprowadzone testy bezpieczeństwa infrastruktury IT?

20. Usługi zlecane na zewnątrz (outsourcing):

Czy organizacja posiada zewnętrznych dostawców usług, którzy mają dostęp do danych osobowych, których jest Administratorem?

Prosimy o wskazanie takich dostawców i rodzaju świadczonych przez nich usług.

21. Prosimy o wskazanie nazw najważniejszych regulacji wewnętrznych organizacji, dotyczących obszaru ochrony danych osobowych oraz zarządzania bezpieczeństwem informacji (polityki, procedury, instrukcje, regulaminy itp.):

22. Czy organizacja działa w grupie kapitałowej, w ramach której następuje obieg danych, w tym danych osobowych?

Administratorem Twoich danych osobowych jest FINGROW AUDYT COMPLIANCE Sp. z o.o., ul. Nowogrodzka 68, 02-014 Warszawa. Twoje dane osobowe będą przetwarzane w celu obsługi Twojego zapytania w ramach formularza kontaktowego, w celach marketingowych, w tym profilowania, a także w celach statystycznych i analitycznych administratora. Więcej informacji na temat przetwarzania danych osobowych znajduje się w naszej Polityce Przetwarzania Danych.