GDPR TEST

Καλώς ήλθατε στο GDPR TEST

1.

Έχετε λάβει ενημέρωση για τον νέο Γενικό Κανονισμό της ΕΕ περί Προστασίας Προσωπικών Δεδομένων που μπαίνει σε εφαρμογή από τις 25/05/2018 και πόσο καλά γνωρίζεται το νέο κανονισμό;

2.

Συλλέγει η επιχείρησή σας προσωπικά δεδομένα πελατών ή προμηθευτών της για διάφορους σκοπούς όπως π.χ. για έκδοση τιμολογίων, αποστολή ενημερωτικών, τήρηση βιβλίων - ισοζυγίων, (συλλογή κωδικών Taxisnet για λογιστικά - φοροτεχνικά γραφεία) Τουριστών (Για Ξενοδοχεία και καταλύματα) Είτε σε έντυπη είτε σε ηλεκτρονική μορφή;

3.

Απασχολείτε προσωπικό στην επιχείρησή σας;

4.

Απασχολεί η επιχείρησή σας περισσότερους από 25 εργαζόμενους ή επεξεργάζεστε δεδομένα μεγάλης κλίμακας ή ευαίσθητα προσωπικά δεδομένα.

5.

Έχετε ορίσει ή σκοπεύετε να ορίσετε έναν DPO (Υπεύθυνο Προστασίας Προσωπικών Δεδομένων) στην επιχείρησή σας που θα σας συμβουλεύει για την προστασία των προσωπικών δεδομένων;

6.

Πόσα άτομα διαχειρίζονται - επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στην επιχείρησή σας;

7.

Διαθέτετε εσωτερικό τμήμα ΙΤ ή το έχετε αναθέσει εξωτερικά;

8.

Διαχειρίζονται τρίτοι κάποια από τα δεδομένα που συλλέγετε π.χ. λογιστικά γραφεία (για μισθοδοσίες, φορολογικά ζητήματα), εταιρείες logostic, courier;

9.

Υπάρχουν καταγεγραμμένες διαδικασίες/πολιτικές σχετικά με την λειτουργία της εταιρείας(πχ. ISO 9001);

10.

Υπάρχουν καταγεγραμμένες πολιτικές για την Ασφάλεια/διαχείριση πληροφοριών;

11.

Υπάρχουν καταγεγραμμένες πολιτικές σχετικά με την ασφαλή πρόσβαση/χρήση πληροφοριακών συστημάτων από τους εργαζομένους;

12.

Ποια από τα παρακάτω έντυπα διαθέτει η επιχείρησή σας;

13.

Μεταφέρονται τα δεδομένα εκτός των φυσικών ορίων της εταιρείας από τους χρήστες πληροφοριακών συστημάτων (Laptop, Cloud services, USB, έντυπα, κλπ.);

14.

Ποιες εφαρμογές έχει η εταιρεία (πχ mail, remote access, CRM, ERP, κλπ)

15.

Ποιες πληροφοριακές εφαρμογές διαχειρίζεστε και κατέχεται εξολοκλήρου (Office 365, Google My Business, AWS, Azure, κλπ.);

16.

Ποιες πληροφοριακές εφαρμογές διαχειρίζεστε και μισθώνετε (Office 365, Google My Business, AWS, Azure, κλπ.);

17.

Υπάρχει κεντρική διαχείριση των χρηστών των πληροφορικών συστημάτων (Domain controller, IDaaS, κλπ.);

18.

Επιτρέπεται η χρήση ιδιωτικών συσκευών για επεξεργασία δεδομένων στους χρήστες πληροφοριακών συστημάτων π.χ. BYOD Bring your own device υπάλληλοι εργάζονται σε δικές τους προσωπικές συσκευές;

19.

Ποιους κινδύνους θεωρείται πιθανή απειλή για τα δεδομένα σας;

20.

Που φυλάσσονται (Backup) τα δεδομένα που επεξεργάζεστε; 

21.

Ποια συστήματα ασφαλείας διαθέτετε στους Η/Υ της επιχείρησής σας;

22.

Διαθέτει η επιχείρησή σας ιστοσελίδα;

23.

Αν διαθέτει η επιχείρησή σας ιστοσελίδα, ποια συστήματα ασφαλείας και ποιες πολιτικές διαθέτει για τον περιηγητή; 

24.

Κατά την αποστολή mail αναγράφονται αναλυτικά τα στοιχεία του αποστολέα;

25.

Κατά την αποστολή mail δίνετε το δικαίωμα διαγραφής κάποιου που δεν επιθυμεί να λαμβάνει άλλα mail από εσάς;

26.

Χρησιμοποιείτε κάποιον μηχανισμό κρυπτογράφησης για τις αποστολές επιστολών μέσω mail π.χ. PGP ή ψηφιακή υπογραφή;

27.

Όλες οι παραπάνω διαδικασίες υπάρχουν καταγεγραμμένες σε κάποιο εγχειρίδιο που φυλάσσεται σε έντυπη μορφή στην επιχείρησή σας; 

Email:
Είδος επιχείρησης: