Prosimy o wypełnienie niniejszego kwestionariusza, którego celem jest dokonanie weryfikacji potencjalnego kontrahenta, któremu Spółka zamierza powierzyć przetwarzanie danych osobowych.

Weryfikacja prowadzona będzie pod kątem tego, czy kontrahent jest w stanie zapewnić wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych tak, aby przetwarzanie danych spełniało wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(dalej RODO) i chroniło prawa osób, których dane dotyczą (art. 28 ust. 1 RODO).

Wypełnienie ankiety zajmie nie więcej niż 10 minut.
I. Ogólna charakterystyka

Pełna nazwa organizacji: *

Adres siedziby: *

Prosimy o podanie adresu zgodnie z informacjami z rejestrów CEIDG lub KRS

Faktyczny adres, pod którym prowadzona jest działalność gospodarcza:

Wypełnij tylko, jeśli jest on inny niż podany wyżej adres siedziby.

II. Krótka charakterystyka branży, w jakiej działa organizacja

Oddziały: *

Adres strony www firmy: *

Liczba zatrudnianych pracowników: *

Można udzielić jednej odpowiedzi.

III. Informacje o osobie wypełniającej kwestionariusz

Imię i nazwisko: *

Numer telefonu: *

IV. Środki organizacyjne

Czy organizacja powołała Inspektora Ochrony Danych (IOD)? *

Można udzielić jednej odpowiedzi.

Dane kontaktowe Inspektora Danych Osobowych:

Imię i nazwisko

Telefon IOD:

Czy pracownicy/współpracownicy zostali przeszkoleni w zakresie ochrony danych osobowych? *

Można udzielić jednej odpowiedzi.

Proszę wskazać datę ostatniego szkolenia dla pracowników:

Proszę wybrać datę.

Czy pracownicy/współpracownicy zostali upoważnieni do przetwarzania danych osobowych? *

Można udzielić jednej odpowiedzi.

W jaki sposób pracownicy/współpracownicy zostali zobowiązani do zachowania w poufności danych osobowych oraz informacji o środkach organizacyjnych i technicznych, które służą ich ochronie?

Wymień nazwy 3 lub 4 procedur stworzonych z myślą o zapewnieniu ochrony danych osobowych w organizacji oraz wskaż w ogólnym zarysie ich zakres przedmiotowy. *

Czy organizacja dokonała oceny ryzyka wiążącego się z przetwarzaniem danych osobowych? *

Można udzielić jednej odpowiedzi.

Prosimy o wskazanie daty przeprowadzenia oceny ryzyka:

Proszę wybrać datę.

Czy organizacja regularnie dokonuje przeglądu stosowanych środków organizacyjnych i technicznych? *

Można udzielić jednej odpowiedzi.

Proszę podać datę ostatniego przeglądu:

Proszę wybrać datę.

Czy w organizacji opracowano i wdrożono procedury zgłaszania naruszeń ochrony danych osobowych? *

Można udzielić jednej odpowiedzi.

V. Środki techniczne

Wymień minimum 3 z zastosowanych środków technicznych (w ogólnym zarysie) oraz wskaż na podstawie jakich kryteriów zdecydowano o zastosowaniu właśnie tych środków. *

Czy w organizacji zidentyfikowano systemy informatyczne służące do przetwarzania danych osobowych? *

Można udzielić jednej odpowiedzi.

Czy w organizacji uregulowano dostęp do systemów informatycznych oraz uregulowano sposób realizacji i nadawania uprawnień do pracy z systemem informatycznym? *

Można udzielić jednej odpowiedzi.

VI. Podwykonawcy / Państwa trzecie

Czy organizacja korzysta z pomocy firm zewnętrznych? *

Można udzielić jednej odpowiedzi.

Wskaż obszary takiej współpracy:

(np. zewnętrzne archiwum w którym przechowywana jest dokumentacja papierowa, hosting danych, serwis oprogramowania, itp.)

Czy w przypadku nawiązania współpracy z naszą firmą organizacja korzystałaby z podwykonawców, którzy będą mieli dostęp do powierzonych danych? *

Można udzielić jednej odpowiedzi.

Czy organizacja transferuje dane osobowe poza Europejski Obszar Gospodarczy (EOG)? *

Można udzielić jednej odpowiedzi.

Do jakich państw transferowane są dane?