GDPR GAP ANALYSIS TOOL

Doriti sa aflati cat de aproape este compania dumneavoastra de conformitatea GDPR?

Selectati raspunsul corespunzator la intrebarile urmatoare si apoi veti primi rapoartele de conformitate.

Va rugam sa introduceti datele primite pe email pentru a putea incepe analiza.

Spor!

Nume si prenume*

First NameLast Name

Email*

example@example.com

Companie*

Sunt de acord cu prelucrarea datelor cu caracter personal introduse mai sus, in scopul obtinerii serviciilor de consultanta, care includ accesul gratuit la GDPR GAP ANALYSIS TOOL.

Da, sunt de acord.

Introduceti codul de acces. Atentie! Daca nu se activeaza campurile urmatoare, codul introdus este invalid/ incorect/ ati copiat codul cu un spatiu liber si trebuie sa contactati un responsabilul GDPRexpert.

Cod de acces

CODUL DUMNEAVOASTRA DE ACCES A FOST VERIFICAT, CONTINUATI CU ANALIZA DE CONFORMITATE...

DATA GOVERNANCE

Responsabilitatea cu privire la managementul datelor cu caracter personal

Persoanele cheie si factorii de decizie din organizatia dvs. au urmat un curs/ seminar de constientizare privind masurile obligatorii de conformitate cu Regulamentul privind Protectia Datelor cu Caracter Personal?*

DANU

Ati dezvoltat si implementat un program de instruiere privind protectia datelor, in functie de nevoile organizatiei pentru intreg personalul?*

DANU

Au fost identificate elementele care ar putea cauza neconformitati cu Regulamentul privind Protectia Datelor cu Caracter Personal, prin realizarea unei analize de conformitate sau un audit, la nivelul organizatiei/ site-ului/ aplicatiilor proprietare?*

DANU

Ati intocmit si publicat intern/ pe site-ul organizatiei o Nota de Informare privind Politica de protectie a datelor cu caracter personal?*

DANU

Organizatia dvs. monitorizeaza respectarea politicilor si procedurilor de protectie a datelor si verifica in mod constant eficacitatea activitatilor de prelucrare a datelor si a controalelor de securitate?*

DANU

Aveti un plan de actualizare a contractelor existente cu clauze specifice protectiei datelor cu caracter personal, ca de exemplu stipularea responsabilului si a obligatiilor privind informarea persoanelor vizate si colectarea consimtamantului (daca este cazul) sau in ceea ce priveste identificarea breselor si gestionarea acestora? *

DANU

Au fost implementate masuri tehnice (ca de exemplu: accesul la calculator/ laptop si la aplicatii sa se faca prin user si parola individuala, blocarea automata a calculatoarelor cand nu sunt folosite, actualizarea licentelor existente etc.) si organizatorice (ca de exemplu: implementarea procedurii de control acces atat la infrastructura si aplicatiile IT, cat si fizic la incaperile unde exista documente cu date personale, actualizarea fiselor de post etc.) implicite si adecvate pentru a arata ca ati luat in considerare si integrati protectia datelor in activitatile dvs. de prelucrare ("privacy by default")?*

DANU

Organizatia si personalul inteleg cand si cum trebuie sa se efectueze Evaluarea Impactului Asupra Protectiei Datelor?*

DANU

Este implementat, conform art. 32, privacy by design, adica evaluarea necesitatii si aplicarea masurilor de protectie a a datelor inainte de inceperea oricarei activitati de prelucrare (ca de exemplu: inceperea unui proiect nou sau implementarea de tehnologii noi)?*

DANU

Desemnarea unui Responsabil cu Protectia Datelor

Organizatia dumnevoastra are obligativitatea de a desemna un Responsabil cu Protectia Datelor - DPO (are ca principala activitate prelucrarea de date cu caracter personal/ are ca principala activitate prelucrarea datelor sensibile/ desfasurati o activitate care conduce la realizarea unei monitorizari constante si sistematice pe scara larga a persoanelor/ sunteti o Institutie Publica)?*

DANU

Ati desemnat un Responsabil cu Protectia Datelor?*

DANU

Responsabilul cu Protectia Datelor este o persoana din organizatia dumnevoastra?*

DANU

Ati externalizat acest serviciu?*

DANU

Desi organizatia dumnevoastra nu are obligativitatea de a desemna un Responsabil cu Protectia Datelor, ati desemnat unul?*

DANU

Organizatia dvs. si top managementul sprijina Responsabilul cu Protectia Datelor/ persoana desemnata de asigurarea conformitatii cu Regulamentul General de Protectia Datelor, punand la dispozitia acestuia instruiri adecvate, mecanisme de raportare si suport in implementarea masurilor tehnice si organizatorice necesare implementarii?*

DANU

Exista un mecanism disponibil (de exemplu: o pagina web sau o adresa de e-mail dedicata - dpo@domeniu.ro etc.) pentru persoanele vizate prin intermediul caruia acestea isi pot exercita drepturile?*

DANU

Inventarul Datelor cu Caracter Personal si Cartografierea Datelor

Ati realizat Evidenta Activitatilor de Prelucrare desfasurate sub responsabilitatea dumnevoastra, ca operator de date?*

DANU

Evidenta activitatilor de prelucrare include si categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale?*

DANU

Ati stabilit un plan de revizuire a contractelor actuale la capitolul de confidentialitate pentru respectarea Regulamentului privind Protectia Datelor cu Caracter Personal?*

DANU

In cazul in care consimtamantul nu este solicitat pentru colectarea si prelucrarea datelor cu caracter personal ale persoanelor vizate, organizatia dvs. are o baza legala care sta la baza colectarii si prelucrarii datelor?*

DANU

Ati identificat ce date personale sunt colectate si daca acestea sunt colectate direct de la persoana vizata sau prin intermediul unui tert?*

DANU

Evidenta a activitatilor de prelucrare include si perioadele de pastrare a datelor sau ati implementat o politica separata de pastrare a datelor?*

DANU

Aveti un registru a incidentelor de securitate si de incalcare a securitatii datelor?*

DANU

Procese si proceduri de demonstrare a conformitatii

Ati revizuit diferitele tipuri de prelucrari de date pe care organizatia dvs. le efectueaza in vederea asigurarii desfasurarii acestora in conformitate cu Regulamentul privind Protectia Datelor cu Caracter Personal?*

DANU

Ati identificat baza legala pentru activitatile de procesare si ati documentat acest lucru pentru fiecare dintre activitati in parte?*

DANU

Ati precizat baza legala de prelucrare a datelor cu caracter personal in notificarile privind confidentialitatea datelor cu caracter personal?*

DANU

Ati revizuit modul in care obtineti, colectati si gestionati consimtamantul in conformitate cu Regulamentul privind Protectia Datelor cu Caracter Personal?*

DANU

Ati revizuit sistemele utilizate in prezent pentru a colecta consimtamantul si ati implementat mecanisme adecvate pentru a asigura un audit eficient?*

DANU

In cazul in care organizatia dvs. ofera servicii direct copiilor, ati comunicat informatiile privind confidentialitatea intr-o maniera clara si simpla pe care copilul sa o poata intelege?*

DANU

Daca organizatia dvs. ofera servicii ale societatii informationale direct copiilor, aveti sisteme care sa permita verificarea varstei persoanelor vizate si obtinerea consimtamantului parintilor sau a tutorelui atunci cand este necesar?*

DANU

Ati identificat toate posibilitatile de colectare a datelor cu caracter personal, prin intemediul: site-urilor web, formularelor de inscriere (ocuparea fortei de munca si altele), e-mailurilor, apelurilor telefonice, mesajelor SMS, faxurilor, participarea la evenimente?*

DANU

Ati implementat procedurile care implica verificarea periodica a corectitudinii datelor personale ale persoanelor vizate?*

DANU

Ati identificat toate modurile in care sunt stocate date cu caracter personal, inclusiv cele aflate pe copii de siguranta si documente pe suport fizic (hartie)?*

DANU

Fluxurile de date sunt cartografiate si se poate identifica usor unde se gasesc toate informatiile si cum pot fi accesate pentru a raspunde unei solicitari de acces la datele personale?*

DANU

Ati identificat scopurile de prelucrare a datelor cu caracter personal, pentru determinarea si autorizarea atat a accesului intern sau extern, cat si a tuturor tipurilor de acces (profilelor de utilizatori) la date, avand la baza principiul nevoii de a cunoaste?*

DANU

Procedurile implementate in cadrul organizatiei sunt verificate si asigura respectarea drepturilor persoanelor conform Regulamentul privind Protectia Datelor cu Caracter Personal?*

DANU

Personalul este instruit pentru a raspunde solicitarilor privind exercitarea drepturilor persoanelor vizate? *

DANU

Ati implementat o procedura care stabileste modalitatea de solicitare a accesului la datele personale ale persoanelor vizate si de furnizare a raspunsului, procedura care sa fie conforma cu Regulamentul privind Protectia Datelor cu Caracter Personal? *

DANU

Ati implementat o procedura care relateaza modalitatea de asigurare a garantiilor adecvate si informare a persoanelor vizate in cazul in care datele cu caracter personal ale acestora sunt transferate catre o tara terta sau o organizatie internationala?*

DANU

Ati implementat proceduri privind evaluarea si raportarea incalcarilor de securitate a datelor catre autoritatea de supraveghere, in cazul in care persoana vizata este susceptibila sa sufere o anumita forma de prejudiciu (de exemplu, furtul de identitate sau incalcarea confidentialitatii)? *

DANU

Dispuneti de mecanisme de notificare a persoanelor vizate afectate in cazul in care incalcarea determina un risc ridicat pentru drepturile si libertatile lor?*

DANU

Personalul este instruit sa identifice o incalcare a securitatii datelor sau un incident de securitate?*

DANU

Ati instruit intreg personalul care prelucreaza date cu caracter personal ale persoanelor vizate cu privire la responsabilitatile si procedurile de protectie a datelor implementate in cadrul organizatiei?*

DANU

Responsabilitati angajatilor care prelucreaza date cu caracter personal, specifice protectiei datelor, sunt mentionate in fisele de post?*

DANU

In cadrul organizatiei exista procese automate de luare a deciziilor (de exemplu, teste psihometrice sau calculare punctaje)?*

DANU

In acest caz, ati implementat o procedura de eliminare din procesul de decizie automatizata pentru orice persoana vizata care se opune? *

DANU

Ati contactat orice terta parte in prelucrarea datelor cu caracter personal, persoana imputernicita sau operator asociat, pentru a actualiza contractele cu clauzele impuse de Regulamentul privind Protectia Datelor cu Caracter Personal?*

DANU

Transferati date cu caracter personal catre organizatiile care se situeaza in tari din afara UE?*

DANU

In acest caz, ati incheiat contracte adecvate, care implica clauzele impuse de Regulamentul privind Protectia Datelor cu Caracter Personal si metode de asigurare a conformitatii?*

DANU

Daca organizatia dvs. opereaza in mai mult de un stat membru al UE, ati decis principala autoritate de supraveghere la care va raportati, ati documentat acest lucru si l-ati adus la cunostinta persoanelor vizate?*

DANU

Detineti un sistem de securitate a informatiei (de exemplu ISO/ IEC 27001) si include masuri fizice, organizatorice, tehnice si operationale care asigura securitatea prelucrarii datelor cu caracter personal?*

DANU

Scorul obtinut in urma analizei este....

Nivelul de conformitate obtinut la capitolul "DATA Governance -Responsabilitatea cu privire la managementul datelor cu caracter personal" este:

Nivelul de conformitate obtinut la capitolul "Desemnarea unui Responsabil cu Protectia Datelor" este:

Nivelul de conformitate obtinut la capitolul "Documentatia de demonstrare a conformitatii" este:

Nivelul de conformitate obtinut la capitolul "Procese si proceduri de demonstrare a conformitatii" este:

Procentul de conformitate GDPR GAP ANALYSIS obtinut este:

Cat de util a fost acest instrument pentru dumneavoastra?

Type a question

Disclaimer

Inventarul Datelor cu Caracter Personal si Cartografierea Datelor