Vprašalnik o varstvu osebnih podatkov in IT-varnosti

Home / Vprašalnik o varstvu osebnih podatkov in IT-varnosti


    VPRAŠALNIK

    1. Ste kot upravljavec, ki mora določiti pooblaščeno osebo za varstvo osebnih podatkov (DPO) skladno s 37. členom Splošne uredbe o varstvu podatkov oz. 45. členom predloga ZVOP-2, to določili? *

    Izberite odgovor:


    2. Ste poskrbeli za spremljajoče aktivnosti v zvezi z pooblaščeno osebo za varstvo osebnih podatkov - ste jo vpisali v evidence dejavnosti obdelave, objavili kontakt na spletni strani in posredovali podatke nadzornemu organu? *

    Izberite odgovor:


    3. Imate z vsemi zunanjimi izvajalci, ki dostopajo do osebnih podatkov, katerih upravljavec ste (pogodbenimi obdelovalci osebnih podatkov), sklenjene pogodbe o pogodbeni obdelavi? *

    Izberite odgovor:


    4. Vodite skladno s 30. členom Splošne uredbe o varstvu podatkov evidenco dejavnosti obdelave z vsemi potrebnimi informacijami? *

    Izberite odgovor:


    5. Ste prepričani, da imate popisane vse zbirke osebnih podatkov, ki jih vodite (npr. evidenc s kadrovskega področja je več, vpisati je potrebno posamične zbirke, ne zgolj enotno kot »kadrovske evidence«)? *

    Izberite odgovor:


    6. Ste sprejeli oz. posodobili obstoječ pravilnik o varstvu osebnih podatkov po začetku uporabe Splošne uredbe o varstvu podatkov (25. 5. 2018)? *

    Izberite odgovor:


    7. Ste se udeležili oz. ste zaposlenim, ki imajo stik z osebnimi podatki, zagotovili izobraževanje s področja varstva osebnih podatkov in imate za to potrdilo? *

    Izberite odgovor:


    8. Se udeležujete oz. zaposlenim omogočate izobraževanja s področja varstva osebnih podatkov vsako leto? *

    Izberite odgovor:


    9. Obdelujete osebne podatke na podlagi privolitve (točka 6 (1a) Splošne uredbe o varstvu podatkov) in ob tem izpolnjujete vse pogoje, ki jih nalaga 7. člen Splošne uredbe o varstvu podatkov? *

    Izberite odgovor:


    10. Zagotavljate privolitev nosilca starševske odgovornosti oz. staršev mladoletne osebe, njenega rejnika ali njenega skrbnika, ko na podlagi točke 6(1)(c) obdelujete osebne podatke otrok, ki niso stari vsaj 15 let? *

    Izberite odgovor:


    11. Beležite dostope obdelav osebnih podatkov, kjer je to potrebno, in zagotavljate sledljivost obdelave? *

    Izberite odgovor:


    12. Ste pred kratkim vzpostavili ali pa v kratkem nameravate vzpostaviti videonadzor (ali katero drugo sistematično obdelavo osebnih podatkov, kjer se predvideva ocena učinkov na varstvo podatkov) in ste predhodno opravili oceno učinkov na varstvo podatkov (DPIA)? *

    Izberite odgovor:


    13. Imate v zvezi z biometričnimi ukrepi v javnem sektorju pravno podlago za obdelavo v zakonu, v zasebnem sektorju pa ste o izvajanju biometričnih ukrepov predhodno obvestili tako posameznike, katerih osebne podatke obdelujete, kot tudi nadzorni organ? *

    Izberite odgovor:


    14. Snemate delovne prostore in izpolnjujete pogoj edinih zakonitih namenov snemanja delovnih prostorov? *

    Izberite odgovor:


    15. Izvajate videonadzor na javnih površinah in izpolnjujete pogoj namenov obdelave iz 77. člena predloga ZVOP-2? *

    Izberite odgovor:


    16. Ali v vaši organizaciji redno preverjate informacijsko varnost in izdelujete varnostne kopije podatkov? *

    Izberite odgovor:


    17. Ali v vaši organizaciji uporabljate protivirusno in drugo IT-varnostno zaščito pred hekerskimi vdori, virusi ter drugo zlonamerno programsko opremo? *

    Izberite odgovor:


    18. Imate v vaši organizaciji lastno IT-službo (informatike) ali najemate storitve zunanjih IT-ponudnikov? *

    Izberite odgovor:


    19. Se zaposleni v vaši organizaciji udeležujejo izobraževanj iz področja IT-varnosti in so seznanjeni z aktualnimi grožnjami na področju IT? *

    Izberite odgovor:


    20. Ali v vaši organizaciji uporabljate programske rešitve, kot so CRM (sistem za upravljanje s strankami), HRM (sistem za upravljanje s kadri), upravljanje projektov, podpora strankam, cilji in plani ...? *

    Izberite odgovor:


    Strinjamo se s pravilnikom o varstvu osebnih podatkov in dovoljujemo, da naše podatke obdelate za namene kontaktiranja ter pridobivanja dodatnih informacij.