1. Γνωρίζετε το θεσμικό πλαίσιο προστασίας προσωπικών δεδομένων; Γνωρίζετε τις υποχρεώσεις σας;
2. Έχετε ποτέ εφαρμόσει στην επιχείρησή σας σύστημα συμμόρφωσης με τον GDPR;
3. Διαθέτετε Πολιτικές Προστασίας δεδομένων προσωπικού χαρακτήρα;
4. Διαθέτετε Πολιτική Ασφάλειας για τα πληροφοριακά συστήματα;
5. Διαθέτετε διαδικασίες/εργαλεία που να σας βοηθούν να ελέγχετε τη νομιμότητα των επεξεργασιών που κάνετε με τα προσωπικά δεδομένα που συλλέγετε;
6. Υπήρξε ποτέ συμβάν (καταγεγραμμένο ή μη) παραβίασης δεδομένων στην επιχείρησή σας;
7. Έχουν υποβληθεί παράπονα προς την επιχείρησή σας από πελάτη/εργαζόμενο/συνεργάτη για τη διαχείριση δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν;
8. Έχετε προσωπικό με εξαρτημένη σχέση εργασίας;
9. ΑΝ Η ΠΡΟΗΓΟΥΜΕΝΗ ΑΠΑΝΤΗΣΗ ΣΑΣ ΕΙΝΑΙ ΟΧΙ ΠΡΟΣΠΕΡΑΣΤΕ ΤΗΝ ΕΡΩΤΗΣΗ
Διαθέτετε πρότυπα κείμενα τήρησης και ειδοποίησης απορρήτου για εργαζόμενους;
10. ΑΝ Η ΠΡΟΗΓΟΥΜΕΝΗ ΑΠΑΝΤΗΣΗ ΣΑΣ ΕΙΝΑΙ ΟΧΙ ΠΡΟΣΠΕΡΑΣΤΕ ΤΗΝ ΕΡΩΤΗΣΗ
Διαθέτετε διαδικασίες εκπαίδευσης προσωπικού σε ζητήματα διαχείρισης ΔΠΧ;
11. Διαθέτετε πρότυπες συμβάσεις επεξεργασίας δεδομένων για τους εξωτερικούς συνεργάτες σας (Data Processing Agreements) όπως Λογιστή, Τεχνικό Ασφαλείας, Ιατρό εργασίας, Ειδικό πληροφορικής;
12. Διαθέτετε ηλεκτρονικό κατάστημα (e-shop);
13. Διαθέτετε Ψηφιακή Πολιτική Ασφάλειας;
14. Διαθέτετε διαδικασίες και έντυπα λήψης συγκατάθεσης από τους πελάτες;
15. Διαθέτετε διαδικασία ανταπόκρισης και υπόδειγμα αίτησης άσκησης δικαιωμάτων υποκειμένων;
16. Διαθέτετε διαδικασίες εντοπισμού, καταγραφής και αντιμετώπισης παραβίασης δεδομένων;
17. Συλλέγετε δεδομένα μέσω της ιστοσελίδας σας (cookies, Φόρμα επικοινωνίας, άλλο τρόπο);
18. Διαθέτετε σελίδα στα social media;
19. Πραγματοποιείτε εξατομικευμένες διαφημιστικές καμπάνιες;
20. Διαθέτετε κλειστό κύκλωμα παρακολούθησης στους χώρους της επιχείρησης;