Το όνομά σας (*)
Το όνομά της Επιχείρησης(*)
Το email σας (*)
Το τηλέφωνο σας (*)
Ποιο είναι το αντικείμενο της δραστηριότητας της επιχείρησης;
Πόσα άτομα απασχολεί η επιχείρησή σας;
0-1 2-5 6-10 11-30 31-100 101+
Γνωρίζετε το νέο Ευρωπαϊκό Κανονισμό για την προστασία Προσωπικών Δεδομένων 679/2016;
Ναι Όχι
Τηρείτε στην επιχείρησή σας προσωπικά δεδομένα φυσικών προσώπων; (πχ ονοματεπώνυμο, στοιχεία επικοινωνίας, διευθύνσεις, ΑΦΜ, αριθμούς ταυτότητας, στοιχεία IP, βιογραφικά)
Ναι Όχι
Τηρείτε στην επιχείρησή σας ευαίσθητα προσωπικά δεδομένα; (πχ, δεδομένα υγείας, φωτογραφίες, θρησκευτικές προτιμήσεις, σεξουαλικές προτιμήσεις, πολιτικές προτιμήσεις, γενετικά ή βιομετρικά δεδομένα)
Ναι Όχι
Τηρείτε στην επιχείρησή σας δεδομένα ανηλίκων;
Ναι Όχι
Τηρείτε στην επιχείρησή σας κανονισμό λειτουργίας για το προσωπικό σας; (κώδικας δεοντολογίας προσωπικού, κώδικας εσωτερικής επικοινωνίας και συμπεριφοράς)
Ναι Όχι
Τηρείτε στην επιχείρησή σας αρχείο συμβάσεων του προσωπικού σας;
Ναι Όχι
Τηρείτε στην επιχείρησή σας αρχείο συμβάσεων με εξωτερικούς συνεργάτες ή προμηθευτές που είναι φυσικά πρόσωπα και όχι εταιρίες;
Ναι Όχι
Τηρείτε στην επιχείρησή σας αρχείο με στοιχεία πελατών; (συμβάσεις, στοιχεία επικοινωνίας, φορολογικά στοιχεία)
Ναι Όχι
Εφαρμόζετε στην επιχείρησή σας διαδικασίες για τη λήψη της συγκατάθεσης των προσώπων, όταν επεξεργάζεστε προσωπικά δεδομένα τους;
Ναι Όχι
Τηρείτε στην επιχείρησή σας διαδικασίες για την ανάκληση της συγκατάθεσης των προσώπων, των οποίων επεξεργάζεστε τα δεδομένα;
Ναι Όχι
Τηρείτε διαδικασίες στην επιχείρησή σας για την πρόσβαση των προσώπων στα δεδομένα τους; Για την διόρθωση αυτών ή για τη διαγραφή τους;
Ναι Όχι
Είστε σε θέση να απαντήσετε άμεσα και χωρίς καθυστέρηση σε φυσικό πρόσωπο ή σε αρμόδια αρχή ελέγχου για το ποια αρχεία διατηρείτε, πόσο τα διατηρείτε, γιατί τα διατηρείτε;
Ναι Όχι
Τηρείτε στην επιχείρησή σας διαδικασίες για την διαγραφή ή την καταστροφή των δεδομένων που τηρείτε όταν ολοκληρώνεται ο σκοπός της επεξεργασίας τους;
Ναι Όχι
Έχετε λάβει μέτρα για την προστασία των προσωπικών δεδομένων από φυσικούς κινδύνους; (πχ, πυρκαγιά, πλημμύρα, κλοπή χειρόγραφου αρχείου ή μέσων αποθήκευσης)
Ναι Όχι
Έχετε λάβει μέτρα για την προστασία προσωπικών δεδομένων από περιπτώσεις ηλεκτρονικής ή διαδικτυακής παραβίασης, διαρροής ή καταστροφής;
Ναι Όχι
Έχει ορίσει η διοίκηση της επιχείρησης υπεύθυνο ασφαλείας προσωπικών δεδομένων ή ομάδα για την ασφάλεια προσωπικών δεδομένων;
Ναι Όχι
Χρησιμοποιείτε τρίτα μέρη για την τήρηση ή επεξεργασία προσωπικών δεδομένων;
Ναι Όχι
Έχετε εκπαιδεύσει το προσωπικό σας για την προστασία προσωπικών δεδομένων;
Ναι Όχι
Έχετε εκπαιδεύσει το προσωπικό σας για την υπάρχουσα πολιτική ασφαλείας και το σχέδιο ασφάλειας που τηρείτε στην επιχείρηση;
Ναι Όχι
Έχετε υπογράψει συμβάσεις εμπιστευτικότητας και εχεμύθειας με το προσωπικό σας, με εξωτερικούς συνεργάτες ή με προμηθευτές;
Ναι Όχι
Έχετε λάβει μέτρα ώστε να έχουν πρόσβαση στα δεδομένα φυσικών προσώπων μόνο οι εργαζόμενοι που πρέπει να έχουν και όχι όλοι;
Ναι Όχι
Είστε σε θέση να εντοπίσετε άμεσα περιστατικό παραβίασης;
Ναι Όχι
Είστε σε θέση να εξασφαλίσετε την άμεση επαναφορά της επιχείρησης σε περίπτωση περιστατικού παραβίασης;
Ναι Όχι
Εφαρμόζετε στην επιχείρησή σας ISO 27001;
Ναι Όχι
Ποιες υπηρεσίες χρησιμοποιεί η εταιρεία (ή διαθέτει για τους πελάτες της), οι οποίες είναι προσβάσιμες μέσω Internet και ποια η ιδιαίτερη φύση τους (selfhosted, παρεχόμενη από άλλον πάροχο); π.χ.: web server, e-mail server, κάποιο άλλο web application.
Τι μηχανισμούς ασφάλειας έχει εγκατεστημένους; (π.χ. firewall, VPN, IDS/IPS, κτλ).
Πόσες θέσεις εργασίας με Η/Υ έχει η εταιρεία;
Διαθέτει η εταιρία e-shop;
Ναι Όχι