Verificación de cumplimiento GDPR

¿Cómo de preparada está tu empresa para la GDPR?

1.¿De qué grupo de personas guardas datos personales? *


¿Cómo de preparada está tu empresa para la GDPR?

2.¿Tratas con datos personales que pertenecen a categorías especiales (por ej. Información biométrica, sanitaria, etc.)? *


¿Cómo de preparada está tu empresa para la GDPR?

3.¿Sobre qué base legal almacenas y procesas datos personales? *


¿Cómo de preparada está tu empresa para la GDPR?

4.¿Guardas solo datos personales que son necesarios para cumplir con el objetivo para el que fueron recopilados? *


¿Cómo de preparada está tu empresa para la GDPR?

5.¿Tienes alguna documentación sobre la información personal que recopilas, de qué fuentes la recopilas y con quién la compartes? *


¿Cómo de preparada está tu empresa para la GDPR?

6.¿Qué medidas técnicas has llevado a cabo para proteger datos personales frente al acceso no autorizado? *

SiNoParcialmenteNo aplicable
Un producto antivirus que proporciona protección antimalware
Un producto antivirus que proporciona protección al correo electrónico y el navegador
Nuestra red de ordenadores de la empresa está protegida por un cortafuegos
Se realiza automáticamente una copia de seguridad de los datos personales con regularidad
Nuestra red Wi-Fi corporativa está protegida con contraseña
El acceso remoto a nuestra red de equipos de la empresa solo es posible mediante una red privada virtual (VPN)
Las cuentas con privilegios no se utilizan para las tareas cotidianas. El inicio de sesión de los usuarios con privilegios solo es posible desde dispositivos dedicados y limitado solo a personas autorizadas
El acceso a datos sensibles/personales está controlado y limitado solo a personas que necesitan acceder a ellos
Se utiliza un producto de prevención de fugas de información para proteger los datos sensibles/personales
La empresa desarrolla y comunica procedimientos para monitorizar, detectar, analizar e informar las incidencias de seguridad

¿Cómo de preparada está tu empresa para la GDPR?

7.El cifrado es una medida de seguridad muy importante. ¿Cuál de las siguientes características de cifrado utilizas para proteger tu información personal? *

SiNoParcialmenteNo lo sé
El cifrado de archivos de datos personales/ sensibles
El cifrado completo del disco del PC/ portátil
Cifrado de las comunicaciones por correo electrónico
Cifrado de dispositivos extraíbles
Cifrado de carpetas en red/nube

¿Cómo de preparada está tu empresa para la GDPR?

8.¿Cuentas con medidas técnicas y organizativas para garantizar que los sujetos de la información tienen los siguientes derechos? *

SiNoParcialmenteNo lo sé
Acceso a los datos personales que han sido procesados
Garantizar que las imprecisiones en sus datos personales han sido corregidas
Borrado de sus datos personales, derecho al olvido
Para prevenir marketing directo
Para prevenir la toma de decisiones y la creación de perfiles automática
Portabilidad de la información

¿Cómo de preparada está tu empresa para la GDPR?

9.¿Los directivos y ejecutivos son conscientes de los cambios en la legislación de la GDPR? *


¿Cómo de preparada está tu empresa para la GDPR?

10.¿Los empleados que procesan datos personales están formados en las obligaciones y derechos relacionados con la protección de datos personales? *


¿Cómo de preparada está tu empresa para la GDPR?

11.¿Los que manejan datos en tu empresa son conscientes de los cambios que ha deparado la GDPR? ¿Tienen un plan para su cumplimiento? *


¿Cómo de preparada está tu empresa para la GDPR?

12.¿Cuentas con una descripción general de las medidas de seguridad técnicas y organizativas como parte de tus registros de actividades de tratamiento de datos? *


¿Cómo de preparada está tu empresa para la GDPR?

13.¿Tienes procesos y procedimientos establecidos en caso de una fuga de información (incluyendo informar a la Agencia de protección de datos)? *


¿Cómo de preparada está tu empresa para la GDPR?

14.¿Implementas los principios de “privacidad por diseño” a cada nuevo proceso o producto que se lleva a cabo? *


¿Cómo de preparada está tu empresa para la GDPR?

15.¿Tienes un plan para el cumplimiento de la GDPR? *