Εκτίμηση κόστους συμμόρφωσης - Τεστ αυτοαξιολόγησης

Τα Προσωπικά Δεδομένα που εισάγονται σ’ αυτό το δικτυακό τόπο θα χρησιμοποιούνται αποκλειστικά για την προώθηση, υποστήριξη και υλοποίηση των λειτουργιών αυτού του δικτυακού τόπου και θα χρησιμοποιηθούν ώστε να έρθουμε σε επαφή μαζί σας.

Πόσα άτομα απασχολεί η επιχείρησή σας;
0-12-56-1011-3031-100101+

Γνωρίζετε το νέο Ευρωπαϊκό Κανονισμό για την προστασία Προσωπικών Δεδομένων 679/2016;
ΝαιΌχι

Τηρείτε στην επιχείρησή σας προσωπικά δεδομένα φυσικών προσώπων; (πχ ονοματεπώνυμο, στοιχεία επικοινωνίας, διευθύνσεις, ΑΦΜ, αριθμούς ταυτότητας, στοιχεία IP, βιογραφικά)
ΝαιΌχι

Τηρείτε στην επιχείρησή σας ευαίσθητα προσωπικά δεδομένα; (πχ, δεδομένα υγείας, φωτογραφίες, θρησκευτικές προτιμήσεις, σεξουαλικές προτιμήσεις, πολιτικές προτιμήσεις, γενετικά ή βιομετρικά δεδομένα)
ΝαιΌχι

Τηρείτε στην επιχείρησή σας δεδομένα ανηλίκων;
ΝαιΌχι

Τηρείτε στην επιχείρησή σας κανονισμό λειτουργίας για το προσωπικό σας; (κώδικας δεοντολογίας προσωπικού, κώδικας εσωτερικής επικοινωνίας και συμπεριφοράς)
ΝαιΌχι

Τηρείτε στην επιχείρησή σας αρχείο συμβάσεων του προσωπικού σας;
ΝαιΌχι

Τηρείτε στην επιχείρησή σας αρχείο συμβάσεων με εξωτερικούς συνεργάτες ή προμηθευτές που είναι φυσικά πρόσωπα και όχι εταιρίες;
ΝαιΌχι

Τηρείτε στην επιχείρησή σας αρχείο με στοιχεία πελατών; (συμβάσεις, στοιχεία επικοινωνίας, φορολογικά στοιχεία)
ΝαιΌχι

Εφαρμόζετε στην επιχείρησή σας διαδικασίες για τη λήψη της συγκατάθεσης των προσώπων, όταν επεξεργάζεστε προσωπικά δεδομένα τους;
ΝαιΌχι

Τηρείτε στην επιχείρησή σας διαδικασίες για την ανάκληση της συγκατάθεσης των προσώπων, των οποίων επεξεργάζεστε τα δεδομένα;
ΝαιΌχι

Τηρείτε διαδικασίες στην επιχείρησή σας για την πρόσβαση των προσώπων στα δεδομένα τους; Για την διόρθωση αυτών ή για τη διαγραφή τους;
ΝαιΌχι

Είστε σε θέση να απαντήσετε άμεσα και χωρίς καθυστέρηση σε φυσικό πρόσωπο ή σε αρμόδια αρχή ελέγχου για το ποια αρχεία διατηρείτε, πόσο τα διατηρείτε, γιατί τα διατηρείτε;
ΝαιΌχι

Τηρείτε στην επιχείρησή σας διαδικασίες για την διαγραφή ή την καταστροφή των δεδομένων που τηρείτε όταν ολοκληρώνεται ο σκοπός της επεξεργασίας τους;
ΝαιΌχι

Έχετε λάβει μέτρα για την προστασία των προσωπικών δεδομένων από φυσικούς κινδύνους; (πχ, πυρκαγιά, πλημμύρα, κλοπή χειρόγραφου αρχείου ή μέσων αποθήκευσης)
ΝαιΌχι

Έχετε λάβει μέτρα για την προστασία προσωπικών δεδομένων από περιπτώσεις ηλεκτρονικής ή διαδικτυακής παραβίασης, διαρροής ή καταστροφής;
ΝαιΌχι

Έχει ορίσει η διοίκηση της επιχείρησης υπεύθυνο ασφαλείας προσωπικών δεδομένων ή ομάδα για την ασφάλεια προσωπικών δεδομένων;
ΝαιΌχι

Χρησιμοποιείτε τρίτα μέρη για την τήρηση ή επεξεργασία προσωπικών δεδομένων;
ΝαιΌχι

Έχετε εκπαιδεύσει το προσωπικό σας για την προστασία προσωπικών δεδομένων;
ΝαιΌχι

Έχετε εκπαιδεύσει το προσωπικό σας για την υπάρχουσα πολιτική ασφαλείας και το σχέδιο ασφάλειας που τηρείτε στην επιχείρηση;
ΝαιΌχι

Έχετε υπογράψει συμβάσεις εμπιστευτικότητας και εχεμύθειας με το προσωπικό σας, με εξωτερικούς συνεργάτες ή με προμηθευτές;
ΝαιΌχι

Έχετε λάβει μέτρα ώστε να έχουν πρόσβαση στα δεδομένα φυσικών προσώπων μόνο οι εργαζόμενοι που πρέπει να έχουν και όχι όλοι;
ΝαιΌχι

Είστε σε θέση να εντοπίσετε άμεσα περιστατικό παραβίασης;
ΝαιΌχι

Είστε σε θέση να εξασφαλίσετε την άμεση επαναφορά της επιχείρησης σε περίπτωση περιστατικού παραβίασης;
ΝαιΌχι

Εφαρμόζετε στην επιχείρησή σας ISO 27001;
ΝαιΌχι

Ποιες υπηρεσίες χρησιμοποιεί η εταιρεία (ή διαθέτει για τους πελάτες της), οι οποίες είναι προσβάσιμες μέσω Internet και ποια η ιδιαίτερη φύση τους (selfhosted, παρεχόμενη από άλλον πάροχο); π.χ.: web server, e-mail server, κάποιο άλλο web application.

Τι μηχανισμούς ασφάλειας έχει εγκατεστημένους; (π.χ. firewall, VPN, IDS/IPS, κτλ).

Πόσες θέσεις εργασίας με Η/Υ έχει η εταιρεία;

Διαθέτει η εταιρία e-shop;
ΝαιΌχι