Kwestionariusz weryfikacyjny RODO

Prosimy o wypełnienie niniejszego kwestionariusza, którego celem jest dokonanie weryfikacji potencjalnego kontrahenta, któremu Spółka zamierza powierzyć przetwarzanie danych osobowych.

Weryfikacja prowadzona będzie pod kątem tego, czy kontrahent jest w stanie zapewnić wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych tak, aby przetwarzanie danych spełniało wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(dalej RODO) i chroniło prawa osób, których dane dotyczą (art. 28 ust. 1 RODO).

Wypełnienie ankiety zajmie nie więcej niż 10 minut.

I. Ogólna charakterystyka

Pełna nazwa organizacji: ^*

Adres siedziby: ^*

Prosimy o podanie adresu zgodnie z informacjami z rejestrów CEIDG lub KRS

Faktyczny adres, pod którym prowadzona jest działalność gospodarcza:

Wypełnij tylko, jeśli jest on inny niż podany wyżej adres siedziby.

II. Krótka charakterystyka branży, w jakiej działa organizacja

Oddziały: ^*

Adres strony www firmy: ^*

Liczba zatrudnianych pracowników: ^*

Można udzielić jednej odpowiedzi.

III. Informacje o osobie wypełniającej kwestionariusz

Imię i nazwisko: ^*

Adres e-mail: ^*

Proszę podać email w formacie np. [email protected]

d

Numer telefonu: ^*

q

IV. Środki organizacyjne

Czy organizacja powołała Inspektora Ochrony Danych (IOD)? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

Dane kontaktowe Inspektora Danych Osobowych:

Imię i nazwisko

Adres e-mail IOD:

Proszę podać email w formacie np. [email protected]

d

Telefon IOD:

q

Czy pracownicy/współpracownicy zostali przeszkoleni w zakresie ochrony danych osobowych? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

Proszę wskazać datę ostatniego szkolenia dla pracowników:

Proszę wybrać datę.

y

Czy pracownicy/współpracownicy zostali upoważnieni do przetwarzania danych osobowych? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

W jaki sposób pracownicy/współpracownicy zostali zobowiązani do zachowania w poufności danych osobowych oraz informacji o środkach organizacyjnych i technicznych, które służą ich ochronie?

Wymień nazwy 3 lub 4 procedur stworzonych z myślą o zapewnieniu ochrony danych osobowych w organizacji oraz wskaż w ogólnym zarysie ich zakres przedmiotowy. ^*

Czy organizacja dokonała oceny ryzyka wiążącego się z przetwarzaniem danych osobowych? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

Prosimy o wskazanie daty przeprowadzenia oceny ryzyka:

Proszę wybrać datę.

y

Czy organizacja regularnie dokonuje przeglądu stosowanych środków organizacyjnych i technicznych? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

Proszę podać datę ostatniego przeglądu:

Proszę wybrać datę.

y

Czy w organizacji opracowano i wdrożono procedury zgłaszania naruszeń ochrony danych osobowych? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

V. Środki techniczne

Wymień minimum 3 z zastosowanych środków technicznych (w ogólnym zarysie) oraz wskaż na podstawie jakich kryteriów zdecydowano o zastosowaniu właśnie tych środków. ^*

Czy w organizacji zidentyfikowano systemy informatyczne służące do przetwarzania danych osobowych? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

Czy w organizacji uregulowano dostęp do systemów informatycznych oraz uregulowano sposób realizacji i nadawania uprawnień do pracy z systemem informatycznym? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

VI. Podwykonawcy / Państwa trzecie

Czy organizacja korzysta z pomocy firm zewnętrznych? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

Wskaż obszary takiej współpracy:

(np. zewnętrzne archiwum w którym przechowywana jest dokumentacja papierowa, hosting danych, serwis oprogramowania, itp.)

Czy w przypadku nawiązania współpracy z naszą firmą organizacja korzystałaby z podwykonawców, którzy będą mieli dostęp do powierzonych danych? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

Czy organizacja transferuje dane osobowe poza Europejski Obszar Gospodarczy (EOG)? ^*

Można udzielić jednej odpowiedzi.

	tak
	nie

	do 10
	11-50
	50-100
	100-200
	powyżej 200

Pełna nazwa organizacji: *

Adres siedziby: *

Faktyczny adres, pod którym prowadzona jest działalność gospodarcza:

Oddziały: *

Adres strony www firmy: *

Liczba zatrudnianych pracowników: *

Imię i nazwisko: *

Adres e-mail: *

Numer telefonu: *

Czy organizacja powołała Inspektora Ochrony Danych (IOD)? *

Imię i nazwisko

Adres e-mail IOD:

Telefon IOD:

Czy pracownicy/współpracownicy zostali przeszkoleni w zakresie ochrony danych osobowych? *

Proszę wskazać datę ostatniego szkolenia dla pracowników:

Czy pracownicy/współpracownicy zostali upoważnieni do przetwarzania danych osobowych? *

W jaki sposób pracownicy/współpracownicy zostali zobowiązani do zachowania w poufności danych osobowych oraz informacji o środkach organizacyjnych i technicznych, które służą ich ochronie?

Wymień nazwy 3 lub 4 procedur stworzonych z myślą o zapewnieniu ochrony danych osobowych w organizacji oraz wskaż w ogólnym zarysie ich zakres przedmiotowy. *

Czy organizacja dokonała oceny ryzyka wiążącego się z przetwarzaniem danych osobowych? *

Prosimy o wskazanie daty przeprowadzenia oceny ryzyka:

Czy organizacja regularnie dokonuje przeglądu stosowanych środków organizacyjnych i technicznych? *

Proszę podać datę ostatniego przeglądu:

Czy w organizacji opracowano i wdrożono procedury zgłaszania naruszeń ochrony danych osobowych? *

Wymień minimum 3 z zastosowanych środków technicznych (w ogólnym zarysie) oraz wskaż na podstawie jakich kryteriów zdecydowano o zastosowaniu właśnie tych środków. *

Czy w organizacji zidentyfikowano systemy informatyczne służące do przetwarzania danych osobowych? *

Czy w organizacji uregulowano dostęp do systemów informatycznych oraz uregulowano sposób realizacji i nadawania uprawnień do pracy z systemem informatycznym? *

Czy organizacja korzysta z pomocy firm zewnętrznych? *

Wskaż obszary takiej współpracy:

Czy w przypadku nawiązania współpracy z naszą firmą organizacja korzystałaby z podwykonawców, którzy będą mieli dostęp do powierzonych danych? *

Czy organizacja transferuje dane osobowe poza Europejski Obszar Gospodarczy (EOG)? *

Do jakich państw transferowane są dane?

Pełna nazwa organizacji: ^*

Adres siedziby: ^*

Oddziały: ^*

Adres strony www firmy: ^*

Liczba zatrudnianych pracowników: ^*

Imię i nazwisko: ^*

Adres e-mail: ^*

Numer telefonu: ^*

Czy organizacja powołała Inspektora Ochrony Danych (IOD)? ^*

Czy pracownicy/współpracownicy zostali przeszkoleni w zakresie ochrony danych osobowych? ^*

Czy pracownicy/współpracownicy zostali upoważnieni do przetwarzania danych osobowych? ^*

Wymień nazwy 3 lub 4 procedur stworzonych z myślą o zapewnieniu ochrony danych osobowych w organizacji oraz wskaż w ogólnym zarysie ich zakres przedmiotowy. ^*

Czy organizacja dokonała oceny ryzyka wiążącego się z przetwarzaniem danych osobowych? ^*

Czy organizacja regularnie dokonuje przeglądu stosowanych środków organizacyjnych i technicznych? ^*

Czy w organizacji opracowano i wdrożono procedury zgłaszania naruszeń ochrony danych osobowych? ^*

Wymień minimum 3 z zastosowanych środków technicznych (w ogólnym zarysie) oraz wskaż na podstawie jakich kryteriów zdecydowano o zastosowaniu właśnie tych środków. ^*

Czy w organizacji zidentyfikowano systemy informatyczne służące do przetwarzania danych osobowych? ^*

Czy w organizacji uregulowano dostęp do systemów informatycznych oraz uregulowano sposób realizacji i nadawania uprawnień do pracy z systemem informatycznym? ^*

Czy organizacja korzysta z pomocy firm zewnętrznych? ^*

Czy w przypadku nawiązania współpracy z naszą firmą organizacja korzystałaby z podwykonawców, którzy będą mieli dostęp do powierzonych danych? ^*

Czy organizacja transferuje dane osobowe poza Europejski Obszar Gospodarczy (EOG)? ^*