Η Επιχείρησή σου εφαρμόζει σωστά το Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ)/General Data Protection Regulation (GDPR)?

Η συλλογή και η διαχείριση προσωπικών δεδομένων αποτελεί σημαντική ευθύνη για κάθε επιχείρηση. Είναι απαραίτητο να διασφαλίζετε ότι τα δεδομένα αυτά χρησιμοποιούνται με σωστό και νόμιμο τρόπο, τηρώντας τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Για να αξιολογήσετε την τήρηση των κανονισμών στην εταιρεία σας, σας προσκαλούμε να απαντήσετε στις παρακάτω ερωτήσεις. Το ερωτηματολόγιο είναι δομημένο σε 13 κατηγορίες, καλύπτοντας όλες τις κρίσιμες πτυχές που απαιτούνται για την προστασία προσωπικών δεδομένων.
Με την ολοκλήρωση του τεστ, θα λάβετε:
  • Ένα ποσοστό συμμόρφωσης που θα δείχνει πόσο καλά εφαρμόζονται οι αρχές του GDPR στην εταιρεία σας.
  • Έναν αναλυτικό οδηγό, που θα σας αποσταλεί μέσω email, με πρακτικές συμβουλές και προτάσεις για βελτιώσεις.
Η διαδικασία αυτή θα σας βοηθήσει:
  • Να εντοπίσετε πιθανές ελλείψεις και να αναλάβετε δράση για την ενίσχυση της συμμόρφωσης.
  • Να μειώσετε τον κίνδυνο προστίμων ή αποζημιώσεων που μπορεί να προκύψουν από παραβάσεις.
  • Να ενισχύσετε την εμπιστοσύνη των πελατών σας, επιδεικνύοντας υπευθυνότητα και διαφάνεια στη διαχείριση των προσωπικών δεδομένων.
  • Αφιερώστε λίγο χρόνο για να συμπληρώσετε το ερωτηματολόγιο και κάντε ένα σημαντικό βήμα για την προστασία της επιχείρησής σας και των δεδομένων των πελατών σας.
Questionnaire

1/16 ΔΙΟΙΚΗΣΗ

2/16 ΕΚΠΑΙΔΕΥΣΗ

3/16 ΔΙΑΧΕΙΡΙΣΗ ΕΠΙΧΕΙΡΗΣΗΣ

4/16 ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

5/16 ΔΗΛΩΣΗ ΧΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

6/16 ΔΗΛΩΣΗ ΧΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

7/16 ΔΙΚΑΙΩΜΑΤΑ

Τα σχετικά με τα προσωπικά δεδομένα δικαιώματα είναι τα εξής:

  1. Δικαίωμα ενημέρωσης,
  2. Δικαίωμα πρόσβασης,
  3. Δικαίωμα διόρθωσης,
  4. Δικαίωμα διαγραφής,
  5. Δικαίωμα στον περιορισμό της επεξεργασίας,
  6. Δικαίωμα εναντίωσης στην επεξεργασία,
  7. Δικαίωμα στη φορητότητα των δεδομένων,
  8. Δικαίωμα εναντίωσης στην απόφαση μόνο με αυτόματα μέσα.

8/16 ΔΙΚΑΙΩΜΑΤΑ

Τα σχετικά με τα προσωπικά δεδομένα δικαιώματα είναι τα εξής:

  1. Δικαίωμα ενημέρωσης,
  2. Δικαίωμα πρόσβασης,
  3. Δικαίωμα διόρθωσης,
  4. Δικαίωμα διαγραφής,
  5. Δικαίωμα στον περιορισμό της επεξεργασίας,
  6. Δικαίωμα εναντίωσης στην επεξεργασία,
  7. Δικαίωμα στη φορητότητα των δεδομένων,
  8. Δικαίωμα εναντίωσης στην απόφαση μόνο με αυτόματα μέσα.

9/16 ΧΑΡΤΟΓΡΑΦΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η χαρτογράφηση προσωπικών δεδομένων έχει ως σκοπό να ανακαλύψει ή να επιβεβαιώσει ποια προσωπικά δεδομένα αποθηκεύει η εταιρεία και πού ακριβώς βρίσκονται. Μέσω αυτής, μπορεί να διαπιστωθεί για ποιο λόγο χρησιμοποιούνται τα προσωπικά δεδομένα, σε ποιους μεταφέρονται και για πόσο χρόνο παραμένουν αποθηκευμένα.

10/16 ΜΕΤΑΦΟΡΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η εταιρεία μπορεί να μεταφέρει προσωπικά δεδομένα σε τρίτους (άλλες επιχειρήσεις/άτομα). Αυτοί μπορεί να είναι

  1. Υπεύθυνοι επεξεργασίας (αποφασίζουν γιατί και πώς επεξεργάζονται τα προσωπικά δεδομένα) ή
  2. Εκτελούντες την επεξεργασία (αποθηκεύουν και επεξεργάζονται τα δεδομένα για λογαριασμό και κάτω από τις οδηγίες του υπευθύνου επεξεργασίας)

11/16 ΜΕΤΑΦΟΡΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η εταιρεία μπορεί να μεταφέρει προσωπικά δεδομένα σε τρίτους (άλλες επιχειρήσεις/άτομα). Αυτοί μπορεί να είναι

  1. Υπεύθυνοι επεξεργασίας (αποφασίζουν γιατί και πώς επεξεργάζονται τα προσωπικά δεδομένα) ή
  2. Εκτελούντες την επεξεργασία (αποθηκεύουν και επεξεργάζονται τα δεδομένα για λογαριασμό και κάτω από τις οδηγίες του υπευθύνου επεξεργασίας)

12/16 ΚΑΤΑΓΡΑΦΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΡΙΣΚΟΥ

13/16 ΑΠΟΘΗΚΕΥΣΗ ΚΑΙ ΔΙΑΓΡΑΦΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

14/16 ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

15/16 ΠΑΡΑΒΑΣΗ ΚΑΝΟΝΩΝ ΣΧΕΤΙΚΩΝ ΜΕ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

16/16 ΣΥΣΤΗΜΑΤΑ


Υπάρχει στην εταιρεία σας υπεύθυνος του οποίου τα καθήκοντά περιλαμβάνουν τη συμμόρφωση στη νομοθεσία για την προστασία προσωπικών δεδομένων;

Προσφέρεται εκπαίδευση για τη νομοθεσία προστασίας προσωπικών δεδομένων σε όλο το προσωπικό της εταιρείας; (Η εκπαίδευση μπορεί να περιλαμβάνει παρουσιάσεις, τεστ, ενσωμάτωση στη διαδικασία εργασίας κ.λπ.)

Είναι τα διευθυντικά στελέχη της εταιρείας ενήμερα για ζητήματα που αφορούν την προστασία των προσωπικών δεδομένων, όπως η αποθήκευσή τους, η επεξεργασία τους, τυχόν παραβάσεις της σχετικής νομοθεσίας ή παράπονα που προκύπτουν;

Υπάρχει στην εταιρεία Πολιτική Προστασίας Προσωπικών Δεδομένων που καθορίζει με σαφήνεια τις υποχρεώσεις του βασικού υπεύθυνου καθώς και όλων των άλλων ρόλων που σχετίζονται με τα προσωπικά δεδομένα, καλύπτοντας όλες τις σχετικές δραστηριότητες; Γνωρίζει και ακολουθεί το προσωπικό την Πολιτική Προστασίας Προσωπικών Δεδομένων;

Ενημερώνει η εταιρεία τα άτομα από τα οποία συλλέγονται τα προσωπικά δεδομένα σχετικά με τη συλλογή και τη χρήση τους; (Αυτή η ενημέρωση συνήθως αναφέρεται ως ‘Δήλωση Χρήσης Προσωπικών Δεδομένων’). Περιλαμβάνει η Δήλωση αυτή τα απαραίτητα στοιχεία σύμφωνα με τη νομοθεσία, όπως τα είδη των προσωπικών δεδομένων, τους λόγους επεξεργασίας, τα στοιχεία επικοινωνίας του υπεύθυνου για την προστασία των προσωπικών δεδομένων κ.λπ.;

Υπάρχει Πολιτική Χρήσης Cookies αν χρησιμοποιούνται στο site της εταιρείας;

Υπάρχουν πολιτικές και διαδικασίες στην εταιρεία που ακολουθούνται όταν το υποκείμενο των προσωπικών δεδομένων υποβάλει αίτημα για την άσκηση ενός από τα δικαιώματά του;

Λαμβάνουν τα υποκείμενα των προσωπικών δεδομένων απάντηση σύμφωνα με τις απαιτήσεις του νόμου και εντός της προβλεπόμενης χρονικής περιόδου (π.χ. 30 ημέρες για το δικαίωμα ενημέρωσης);

Γνωρίζει η εταιρεία όλα τα προσωπικά δεδομένα που συλλέγει και αποθηκεύει; Γνωρίζει για πόσο καιρό αποθηκεύονται τα προσωπικά δεδομένα στα συστήματα της εταιρείας και υπάρχει καθορισμένο χρονικό διάστημα μετά το οποίο τα προσωπικά δεδομένα διαγράφονται;

Πριν τη μεταφορά προσωπικών δεδομένων σε τρίτους, αξιολογούνται τα ρίσκα και έχει υπογραφεί συμφωνία ή συμβόλαιο με κάθε τρίτο πριν τη μεταφορά; Λάβετε υπόψη σε αυτή την αξιολόγηση κάθε μεταφορά προσωπικών δεδομένων, όπως σε περιπτώσεις συνεργαζόμενων εταιρειών που βοηθούν στην παροχή υπηρεσιών ή μεμονωμένων επαγγελματιών (π.χ. δικηγόρων, λογιστών κ.λπ.).

Αν γίνεται μεταφορά προσωπικών δεδομένων εκτός των χωρών της Ευρωπαϊκής Ένωσης (ΕΕ), είναι η μεταφορά σύμφωνη με τη νομοθεσία για τα προσωπικά δεδομένα; (π.χ. απόφαση επάρκειας, παροχή κατάλληλων εγγυήσεων ή κάποια εξαίρεση σύμφωνα με τον ΓΚΠΔ/GDPR); Αν δεν γνωρίζετε ή δεν υπάρχει σχετική διαδικασία, απαντήστε όχι. Αν δε γίνεται μεταφορά προσωπικών δεδομένων εκτός ΕΕ, απαντήστε ναι.

Καταγράφει η εταιρεία τα ρίσκα από τη χρήση και αποθήκευση των προσωπικών δεδομένων και υπάρχει σχέδιο αντιμετώπισης των σχετικών ρίσκων;

Αποθηκεύει η εταιρεία μόνο όσα προσωπικά δεδομένα είναι απαραίτητα για την επίτευξη του σκοπού που επιδιώκει και ακολουθείται καθορισμένη περίοδος αποθήκευσης και διαγραφής των προσωπικών δεδομένων;

Η εταιρεία διαθέτει κατάλληλα προγράμματα κατά του κακόβουλου λογισμικού (π.χ. anti-malware/antivirus/firewall) και εφαρμόζει ασφαλή πρωτόκολλα μεταφοράς (π.χ. κρυπτογράφηση) όταν τα δεδομένα μεταφέρονται εκτός της εταιρείας;

Η εταιρεία διαθέτει διαδικασία ή σχέδιο για την αντιμετώπιση παραβιάσεων και περιστατικών ασφαλείας προσωπικών δεδομένων από τον υπεύθυνο ή την αρμόδια ομάδα; Το προσωπικό της εταιρείας είναι ενημερωμένο για το πώς να αναγνωρίζει παραβιάσεις κανόνων χρήσης προσωπικών δεδομένων ή περιστατικά που ενδέχεται να απειλήσουν την ασφάλεια των δεδομένων και γνωρίζει πού να τα αναφέρει;

Χρησιμοποιεί η εταιρεία κατάλληλα συστήματα/εφαρμογές/βάσεις δεδομένων, πιστοποιημένα για τη συλλογή, διαχείριση και αποθήκευση προσωπικών δεδομένων;

Κύλιση στην κορυφή