Vad heter ert företag? *
Vilken bransch befinner ert företag sig i? *
Vilken funktion har du inom företaget? *
VD
IT-chef
Ekonomichef
Bolagsjurist
Dataskyddsombud
Mellanchef
HR-chef
Ange namn och mail för att få rapporten
Namn
E-post *
Dessa 14 övergripande frågorna kommer ligga till grund för rapporten vi sammanställer och skickar til er.
1. A) Finns ett behandlingsregister? *
Ja
Nej
1. B) Finns behov av att utveckla antalet ändamål för att underlätta företagets rätt att ha kvar och behandla personuppgifter? *
Ja
Nej
2. Anser du att ert behandlingsregister håller tillräckligt hög kvalitet? *
A. Ja
B. Osäker
C. Nej
3. A) Finns det en extern integritetspolicy (kort, översiktlig) på hemsidan? *
Ja
Nej
3. B) Finns den externa integritetspolicyn på tillräckligt många relevanta språk givet verksamhetens inriktning? *
A. Den finns på svenska och det räcker för vår verksamhet
B. Den finns på svenska men det hade varit bra att ha den på ett annat språk (t.ex. engelska)
C. Den finns på flera språk och vi behöver inte mer
D. Den finns på flera språk men vi behöver nog mer
E. Vi har ingen extern policy
4. A) Finns det en detaljerad intern dataskyddspolicy för hur alla medarbetare ska hantera olika situationer där GDPR är aktuell, och är internpolicyn heltäckande? *
A. Ja och vi tror internpolicyn är heltäckande, den är på ca 5 sidor
B. Ja och vi tror internpolicyn är heltäckande, den är på ca 25 sidor
C. Ja, men vi tror att vi behöver utveckla den ytterligare
D. Nej vi har ingen internpolicy
4. B) Följer medarbetarna den interna dataskyddspolicyn? *
Ja
Nej
5. A) Kan ni detektera eventuella dataintrång? *
A. Ja
B. Nej
C. Ja men kanske inte tillräckligt omfattande eller tydlig
5. B) Finns det interna rutiner uppsatta för att hantera de olika personuppgiftsbehandlingarna? *
A. Ja
B. Ja men inte dokumenterade eller medarbetarna följer inte rutinerna till punkt och pricka
C. Nej
6. A) Finns det en process, rutiner och tekniska förutsättningar på plats för att hantera personuppgiftsincidenter? *
A. Ja, på process, rutin OCH tekniska förutsättningar
B. Ja, på process, rutin ELLER tekniska förutsättningar
C. Nej
6. B) Har eventuella personuppgiftsincidenter rapporterats? *
A. Ja, inträffat och rapporterats
B. Ja, inträffat men inte rapporterats
C. Nej, inte inträffat
7. Har ni dokumenterade processer och rutiner för radering på plats? *
Om någon registrerad begär detta ska det ju raderas överallt, förutom där ni enligt lag måste spara vissa uppgifter – t.ex. arbetsrätten, bokföringslagen, arkivlagen.
Ja
Nej
8. A) Har ni dokumenterade processer för registerutdrag på plats? *
Ja
Nej
8. B) Tar dessa processer och rutiner höjd för all annan relevant lagstiftning som kräver att saker och ting ska sparas viss tid (t.ex. Arkivlagen)? *
Ja
Nej
9. Har ni dokumenterade processbeskrivningar för registerutdrag, radering, och rättande dokumenterade? *
A. Ja för alla
B. Ja för någon av de nämnda
C. Nej, inte för någon
10. Har ni genomfört någon större gallring av onödiga personuppgifter i era system och arkiv? *
Till följd av att ni avgränsat bort sådant ni inte behöver eller borde spara.
Ja
Nej
11. Har ni utsett någon till dataskyddsombud eller informell integritetsansvarig som agerar processägare? *
Ja
Nej
12. Är riskanalyserna av IT-systemen kompletterade/samordnade med riskanalyserna för hantering av personuppgifter? *
Om hanteringen av dessa risker inte är samordnade finns risk att missa incidenter eller att inte reagera på rätt sätt eller i rätt tid.
Ja
Nej
13. Hur anser ni att ni uppfyller GDPR idag? *
A. Vi uppfyller nog inte helt GDPR
B. Vi uppfyller GDPR med det finns nog mer att göra
C. Vi uppfyller GDPR och anser att vi inte behöver göra något mer
Annat:
14. Vi erbjuder er en två timmars workshop där vi tillsammans går inom era svar och hur ert företag kan jobba med GDPR långsiktigt. Är detta något ni är intresserade av?
Ja
Nej
Skicka