¿Está cumpliendo tu empresa con la GDPR?

¿Está cumpliendo tu empresa con la GDPR?

1.¿De qué grupo de personas guardas datos personales? *


¿Está cumpliendo tu empresa con la GDPR?

2.¿Tratas con datos personales que pertenecen a categorías especiales (por ej. Información biométrica, sanitaria, etc.)? *


¿Está cumpliendo tu empresa con la GDPR?

3.¿Sobre qué base legal almacenas y procesas datos personales? *


¿Está cumpliendo tu empresa con la GDPR?

4.¿Guardas solo datos personales que son necesarios para cumplir con el objetivo para el que fueron recopilados? *


¿Está cumpliendo tu empresa con la GDPR?

5.¿Tienes alguna documentación sobre la información personal que recopilas? ¿De qué fuentes la recopilas y con quién la compartes? *


¿Está cumpliendo tu empresa con la GDPR?

6.¿Qué medidas técnicas has llevado a cabo para proteger datos personales frente al acceso no autorizado? *

NoParcialmenteNo aplicable
Un producto antivirus que proporciona protección antimalware
Un producto antivirus que proporciona protección al correo electrónico y el navegador
Nuestra red de ordenadores de la empresa está protegida por un cortafuegos
Se realiza automáticamente una copia de seguridad de los datos personales con regularidad
Nuestra red Wi-Fi corporativa está protegida con contraseña
El acceso remoto a nuestra red de equipos de la empresa solo es posible mediante una red privada virtual (VPN)
Las cuentas con privilegios no se utilizan para las tareas cotidianas. El inicio de sesión de los usuarios con privilegios solo es posible desde dispositivos dedicados y limitado solo a personas autorizadas
El acceso a datos sensibles/personales está controlado y limitado solo a personas que necesitan acceder a ellos
Se utiliza un producto de prevención de fugas de información para proteger los datos sensibles/personales
La empresa desarrolla y comunica procedimientos para monitorizar, detectar, analizar e informar las incidencias de seguridad

¿Está cumpliendo tu empresa con la GDPR?

7.El cifrado es una medida de seguridad muy importante. ¿Cuál de las siguientes características de cifrado utilizas para proteger tu información personal? *

NoParcialmenteNo lo sé
El cifrado de archivos de datos personales/ sensibles
El cifrado completo del disco del PC/ portátil
Cifrado de las comunicaciones por correo electrónico
Cifrado de dispositivos extraíbles
Cifrado de carpetas en red/nube

¿Está cumpliendo tu empresa con la GDPR?

8.¿Cuentas con medidas técnicas y organizativas para garantizar que los sujetos de la información tienen los siguientes derechos? *

NoParcialmenteNo lo sé
Acceso a los datos personales que han sido procesados
Garantizar que las imprecisiones en sus datos personales han sido corregidas
Borrado de sus datos personales, derecho al olvido
Para prevenir marketing directo
Para prevenir la toma de decisiones y la creación de perfiles automática
Portabilidad de la información

¿Está cumpliendo tu empresa con la GDPR?

9.¿Los directivos y ejecutivos son conscientes de los cambios en la legislación de la GDPR? *


¿Está cumpliendo tu empresa con la GDPR?

10.¿Los empleados que procesan datos personales están formados en las obligaciones y derechos relacionados con la protección de datos personales? *


¿Está cumpliendo tu empresa con la GDPR?

11.¿Los que manejan datos en tu empresa son conscientes de los cambios que ha deparado la GDPR? ¿Tienen un plan para su cumplimiento? *


¿Está cumpliendo tu empresa con la GDPR?

12.¿Cuentas con una descripción general de las medidas de seguridad técnicas y organizativas como parte de tus registros de actividades de tratamiento de datos? *


¿Está cumpliendo tu empresa con la GDPR?

13.¿Tienes procesos y procedimientos establecidos en caso de una fuga de información (incluyendo informar a la Agencia de protección de datos)? *


¿Está cumpliendo tu empresa con la GDPR?

14.¿Implementas los principios de “privacidad por diseño” a cada nuevo proceso o producto que se lleva a cabo? *


¿Está cumpliendo tu empresa con la GDPR?

15.¿Has puesto en marcha un plan para el cumplimiento de la GDPR? *