RIADENIE A SPRÁVA
1. Zrevidovali ste svoju stratégiu, aby ste využili príležitosti nového modelu rozvoja zameraného na udržateľnosť?(GRI 2-22, 2-23 / ESRS2 GOV-1 / VSME ED N1, N5)
*
Áno, zmenili sme náš organizačný model
Áno, určili sme osobu výhradne určenú na tému udržateľnosti
Áno, zmenili sme katalóg produktov
Áno, investovali sme do technologických vylepšení
Áno, posudzovali sme regulačné dopady
Áno, zaviedli sme proces hodnotenia vplyvu ESG
Nie, stratégia sa nezmenila
Iné (uveďte na riadok nižšie)
2. Ak nie, máte záujem o paušálnu spoluprácu pri gescii na tému udržateľnosti?
3. Ak nie, do akých technologických vylepšení plánujete investovať?
4. Zverejňuje spoločnosť svoje výsledky v oblasti environmentálnej a sociálnej udržateľnosti v osobitnej správe?(GRI 1, 2-3, 2-4, 2-22 / ESRS2 BP-1, BP-2, IRO-2 / VSME ED B1) - Nahrajte dokumenty v prílohe
*
Áno
Nie
Nahrajte dokumenty k otázke 4
Browse Files
Drag and drop files here
Choose a file
Výsledky spoločnosti v oblasti environmentálnej a sociálnej udržateľnosti
Cancel
of
Ak ste na otázku 4 odpovedali "nie", máte záujem o vypracovanie "Správy o udržateľnosti"?
5. Nastavila spoločnosť opatrenia týkajúce sa ochrany dát a bezpečnosti? (GRI 418 / VSME ED N3)
*
Áno
Nie
V prípade, že Vaša odpoveď na otázku 5 bola "Áno", aké produkty používate a od akej značky?
V prípade, že Vaša odpoveď na otázku 5 bola "Nie", uvažujete s implementáciou opatrení týkajúcich sa ochrany dát a bezpečnosti?
6. Uveďte, či ste získali jedno alebo viacero z nasledujúcich osvedčení:
*
ISO 9001 (Systém manažérstva kvality)
ISO 37001 (Systém manažérstva proti korupcii)
ISO 45001 (Bezpečnosť a ochrana zdravia pri práci) – GRI 403-1
ISO 14001 (Systémy environmentálneho manažérstva)
ISO 50001 (Systém energetického manažérstva)
Nič z uvedených možností
Iné (uveďte na riadok nižšie)
Nahrajte osvedčenia z otázky 6
Browse Files
Drag and drop files here
Choose a file
ISO 9001, ISO 37001, ISO 45001, ISO 14001, ISO 50001
Cancel
of
V prípade, že ste nezískali žiaden z uvedených certifikátov, máte v budúcnosti záujem o niektorý z ISO certifikátov? (uveďte o ktorý/é)
7. Dodržiavate jednu alebo viacero medzinárodných iniciatív/protokolov, rámcov a noriem?
*
Global Compact
GRI
SBTi
Nič z uvedených možností
Iné (uveďte na riadok nižšie)
8. Vykonali ste analýzu vplyvov spoločnosti na udržateľnosť na environmentálne a sociálne faktory?(GRI 1 / ESRS2 SBM-3, IRO-1 / VSME ED N2)
*
Áno
Nie
V prípade, že Vaša odpoveď na otázku 8 bola "Áno", od 1 do 10, ako presne by ste opísali Vašu analýzu udržateľnosti?
V prípade, že Vaša odpoveď na otázku 8 bola "Nie", máte záujem o predmetnú analýzu?
9. Analyzovali ste riziká vyplývajúce z environmentálnych, sociálnych a riadiacich faktorov?(GRI 1 / ESRS2 SBM-3, IRO-1 / VSME ED N2)
*
Áno
Nie
V prípade, že Vaša odpoveď na otázku 9 bola "Áno", opíšte prijaté iniciatívy, prijaté opatrenia a ich kvantitatívne ciele (ak existujú). (VSME ED N3)
V prípade, že Vaša odpoveď na otázku 9 bola "Nie", máte záujem o predmetnú analýzu?
10. Dostali ste nejakú pokutu za súdne spory v dôsledku porušenia zákonov o životnom prostredí, korupcii alebo ochrane spotrebiteľa? (VSME ED B12)
*
Áno
Nie
V prípade, že Vaša odpoveď na otázku 10 bola "Áno", uveďte výšku pokút.
11. Existuje vo vašej spoločnosti osoba, ktorá počas svojej činnosti dostáva negatívne dôkazy týkajúce sa akýchkoľvek priestupkov, porušení zákonov alebo trestných činov (napr. whistleblowing)?(GRI 2-26 / ESRS S1-3)
*
Áno
Nie
12. Máte pri výkone podnikateľskej činnosti okrem zisku aj jeden alebo viac účelov spoločného prospechu (napr. Benefičné spoločnosti)?
*
Áno
Nie
Uvažujete o podiele v benefičnej spoločnosti?
13. Uveďte, ktoré z nasledujúcich opatrení vaša spoločnosť zaviedla: (GRI 2-22, 2-23 / SDG 16 / ESRS2 MDR-P / VSME ED N3)
*
Zásady správania sa
Etický kódex
Sledovanie platobných podmienok dodávateľom
Nič z uvedených možností
Máte záujem o vypracovanie Etického kódexu Vašej spoločnosti?
Nahrajte dokumenty, ktoré ste uviedli v otázke 13
Browse Files
Drag and drop files here
Choose a file
Zásady správania sa, Etický kódex, Sledovanie platobných podmienok dodávateľom
Cancel
of
14. Existuje pri prítomnosti etického kódexu program na primerané školenie zamestnancov, konzultantov a dodávateľov?
*
Áno
Nie
15. Má spoločnosť zavedený formálny program kybernetickej bezpečnosti?
*
Áno
Nie
V príprave
16. Ako často prebieha hodnotenie kybernetických rizík a bezpečnostných opatrení?
*
Raz ročne
Raz za dva roky
Hodnotenie sa nevykonáva
Iné (uveďte na riadok nižšie)
17. Má spoločnosť prijatú politiku kybernetickej bezpečnosti, ktorá pokrýva nasledujúce oblasti?
*
Ochrana osobných údajov (napr. GDPR)
Ochrana kritických infraštruktúr
Riešenie kybernetických incidentov
Školenia zamestnancov v oblasti kybernetickej bezpečnosti
Nič z uvedených možností
18. Ako často sú zamestnanci školení v oblasti kybernetickej bezpečnosti?
*
Raz ročne
Raz za dva roky
Školenia sa nekonajú
Iné (uveďte na riadok nižšie)
19. Má spoločnosť zavedený plán reakcie na kybernetické incidenty (Incident Response Plan)?
*
Áno
Nie
V príprave
20. Ako často sa testuje efektívnosť plánu reakcie na kybernetické incidenty?
*
Raz ročne
Raz za dva roky
Testovanie sa nevykonáva
Iné (uveďte na riadok nižšie)
21. Má spoločnosť zavedený systém na monitorovanie a detekciu kybernetických hrozieb v reálnom čase?
*
Áno
Nie
V príprave
22. Ako často sa vykonáva audit kybernetickej bezpečnosti?
*
Raz ročne
Raz za dva roky
Audit sa nevykonáva
Iné (uveďte na riadok nižšie)
23. Má spoločnosť poistenie proti kybernetickým rizikám (napr. kybernetické útoky, úniky dát)?
*
Áno
Nie
Uvažuje sa o tom
24. Ako spoločnosť zaisťuje ochranu osobných údajov zamestnancov a zákazníkov?
*
Šifrovanie dát
Pravidelné aktualizácie softvéru
Dvojfaktorová autentifikácia
Žiadne špecifické opatrenia
Iné (uveďte na riadok nižšie)
25. Má spoločnosť zavedený systém na riadenie zraniteľností (Management System)?
*
Áno
Nie
V príprave
26. Ako spoločnosť rieši prípady úniku dát alebo kybernetických útokov?
*
Okamžité oznámenie príslušným orgánom
Komunikácia s postihnutými stranami (zamestnanci, zákazníci)
Analýza príčin a implementácia nápravných opatrení
Žiadne špecifické postupy
Iné (uveďte na riadok nižšie)
27. Má spoločnosť zavedený systém na riadenie prístupu k citlivým informáciám (Access Control System)?
*
Áno
Nie
V príprave
28. Ako spoločnosť zabezpečuje, aby jej dodávatelia a obchodní partneri dodržiavali adekvátne štandardy kybernetickej bezpečnosti?
*
Vyžaduje sa dodržiavanie špecifických bezpečnostných štandardov
Pravidelné audity dodávateľov
Zmluvné záväzky týkajúce sa kybernetickej bezpečnosti
Žiadne špecifické opatrenia
Iné (uveďte na riadok nižšie)
29. Má spoločnosť zavedený systém na riadenie informačnej bezpečnosti (ISMS –Information Security Management System) podľa normy ISO/IEC 27001?
*
Áno
Nie
V príprave
30. Ako spoločnosť monitoruje a hodnotí efektívnosť svojich kybernetických bezpečnostných opatrení?
*
Pravidelné interné audity
Externé audity
Hodnotenie výkonnosti prostredníctvom KPI (kľúčových ukazovateľov výkonnosti)
Žiadne špecifické postupy
Iné (uveďte na riadok nižšie)
31. Má spoločnosť zavedený systém na riadenie rizík spojených s cloudovými službami?
*
Áno
Nie
V príprave
32. Ako spoločnosť zabezpečuje, aby jej zamestnanci dodržiavali bezpečnostné politiky a postupy?
*
Pravidelné školenia
Testovanie vedomostí zamestnancov
Sankcie za porušenie bezpečnostných pravidiel
Žiadne špecifické opatrenia
Iné (uveďte na riadok nižšie)
33. Má spoločnosť zavedený systém na riadenie rizík spojených s mobilnými zariadeniami (BYOD – Bring Your Own Device)?
*
Áno
Nie
V príprave
34. Ako spoločnosť zaisťuje, aby jej IT infraštruktúra bola odolná voči kybernetickým hrozbám?
*
Pravidelné aktualizácie
Používanie pokročilých bezpečnostných technológií (napr. firewally, antivírusy)
Monitorovanie siete v reálnom čase
Žiadne špecifické opatrenia
Iné (uveďte na riadok nižšie)
Uložiť
Odoslať
Should be Empty: