Loading...
Chestionar GDPR2018-01-26T13:18:39+00:00

Te invitam sa completezi acest chestionar de autoevaluare a cunostinetlor legate de GDPR. La finalizarea chestionarului vei primi un scor si astfel vei vedea care este gradul tau de pregatire in acest moment.

1. Desfasurati  o activitate principala care conduce la realizarea unei monitorizari constante si sistematice (pe scara larga) a persoanelor, iar in acest context ati desemnat un ofiter de protectie a datelor (DPO)?
2. Sunteti un operator din sistemul privat, cu mai putin de 250 de angajati si efectuati, cu caracter permanent, prelucrari de date cu caracter personal susceptibile sa genereze  un risc pentru drepturile si libertatile persoanelor vizate. In acest context ati realizat cartografierea prelucrarilor de date si ati constituit evidenta acestor activitati de prelucrare?
3. Evidenta prelucrarilor de date cu caracter personal constituita la nivelul dvs. identifica, cu precizie, diferitele tipuri de prelucrari de date personale, categoriile de date personale prelucrate, scopurile urmarite prin operatiunile de prelucrare a datelor, persoanele care prelucreaza aceste date, precum si fluxurile de date ?
4. Ati implementat masuri tehnico-organizatorice de securitate, conform art. 32 alin. (1) din RGPD?
5. Cunoasteti aspectele care trebuie avute in vedere (in contextul cartografierii) pentru fiecare prelucrare de DCP, astfel cum se stipuleaza in continutul Ghidului orientativ de aplicare a RGPD?
6. Ati realizat identificarea actiunilor de intreprins pentru conformarea cu cerintele RGPD, precum si  prioritizarea acestor  actiuni, in functie de riscurile pe care le prezinta prelucrarile efectuate pentru drepturile si libertatile persoanelor vizate?
7. Sunt colectate si prelucrate doar datele cu caracter personal strict necesare realizarii scopurilor anume stabilite?
8. Ati stabilit termene de stocare pentru datele cu caracter personal anume prelucrate, astfel incat acestea sa fie pastrate intr-o forma ce permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele?
9. Ati identificat temeiul legal  in baza caruia se efectueaza prelucrarea, raportat la art. 6 din RGPD (ex. consimtamantul persoanelor vizate, contract, obligatie legala)
10. Ati realizat revizuirea/completarea informatiilor furnizate persoanelor vizate, astfel incat sa fie respectate cerintele impuse de RGPD (articolele 12, 13 si 14)?
11. Sunteti sigur/v-ati asigurat in acest sens despre faptul  ca persoanele imputernicite isi cunosc noile obligatii si responsabilitati ce le revin conform prevederilor RGPD ?
12. Ati realizat verificarea existentei clauzelor contractuale si actualizarea obligatiilor persoanelor imputernicite privind securitatea, confidentialitatea si protectia datelor cu caracter personal prelucrate?
13. Ati stabilit  modalitatile de exercitare a drepturilor persoanelor vizate (ex. dreptul de acces, dreptul de rectificare, dreptul la portabilitate, retragerea consimtamantului)?
14. Sunt implementate Cerintele minime de Securitate?
15. Avand in vedere contextul faptului ca efectuati prelucrari de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, ati efectuat evaluarea impactului asupra protectiei datelor, in conditiile art. 35 din RGPD?
16. Au fost elaborate proceduri interne care sa garanteze respectarea protectiei datelor in orice moment, luand in considerare toate evenimentele care pot aparea pe parcursul efectuarii prelucrarilor de date (ex.: brese de securitate) ? 
17. Ati inclus personalul din subordine intr-o forma de pregatire care sa-i asigure cunoasterea corespunzatoare a prevederilor RGPD, precum si a celorlalte reglementari subsecvente?
18. Sunt verificate masurile stabilite conform prevederilor legale in vigoare cu privire la  identificarea si autentificarea utilizatorului, tipul de acces,  executia copiilor de siguranta, computerele si terminalele de acces, fisierele de acces, sistemele de telecomunicatii si instruirea personalului ?
19. Cunoasteti diferenta dintre un incident de Securitate si o incalcare a securitatii datelor cu caracter personal ?
20. Cunoasteti in ce conditii se poate realiza Notificarea in etape si Notificarea cu intarziere a Autoritatii de supraveghere competente?

Aveti nevoie de ajutor in
implementarea GDPR?
Lasati-ne cateva detalii despre dvs. si compania pe care o reprezentati,
iar noi vom reveni cu mai multe informatii. 
Vreau sa fiu contactat!
Ma mai gandesc
close-link