Din sökning innehåller för få tecken
Start GDPR - Formulär

Testets syfte och värde för Er

Detta test är en självvärdering, och tar 5 minuter att fylla i. Vi kommer att sammanställa resultatet i en PDF-rapport och skicka till den mailadress du angett.

Dina svar i enkäten blir till personuppgifter eftersom vi behöver din mailadress av nämnda skäl. Zington använder dessa data dels för att kunna erbjuda ditt företag GDPR-relaterade tjänster anpassade till era behov, och dels för att generera övergripande statistik från olika branscher. Zington delar ingen av denna data med någon tredje part, med undantag för Episerver som enkätformuläret är skapat i och som är en svensk leverantör Episerver. Datan kommer att behandlas med diskretion, endast av behöriga, och kommer att sparas i 12 månader. Genom att skicka in dina svar samtycker du till att Zington behandlar datan för detta ändamål, och på detta sätt.

När du fyllt i och skickat in formuläret får du en bekräftelse.

Vilken funktion har du inom företaget? *
Ange namn och mail för att få rapporten
Dessa 14 övergripande frågorna kommer ligga till grund för rapporten vi sammanställer och skickar til er.

Kartläggning

1. A) Finns ett behandlingsregister? *
1. B) Finns behov av att utveckla antalet ändamål för att underlätta företagets rätt att ha kvar och behandla personuppgifter? *
2. Anser du att ert behandlingsregister håller tillräckligt hög kvalitet? *
3. A) Finns det en extern integritetspolicy (kort, översiktlig) på hemsidan? *
3. B) Finns den externa integritetspolicyn på tillräckligt många relevanta språk givet verksamhetens inriktning? *
4. A) Finns det en detaljerad intern dataskyddspolicy för hur alla medarbetare ska hantera olika situationer där GDPR är aktuell, och är internpolicyn heltäckande? *
4. B) Följer medarbetarna den interna dataskyddspolicyn? *
5. A) Kan ni detektera eventuella dataintrång? *
5. B) Finns det interna rutiner uppsatta för att hantera de olika personuppgiftsbehandlingarna? *

Processer

6. A) Finns det en process, rutiner och tekniska förutsättningar på plats för att hantera personuppgiftsincidenter? *
6. B) Har eventuella personuppgiftsincidenter rapporterats? *

7. Har ni dokumenterade processer och rutiner för radering på plats? *

Om någon registrerad begär detta ska det ju raderas överallt, förutom där ni enligt lag måste spara vissa uppgifter – t.ex. arbetsrätten, bokföringslagen, arkivlagen.

8. A) Har ni dokumenterade processer för registerutdrag på plats? *

Som inkluderar vad ett sådant ska innehålla, var man ska hämta datan ifråga, och som svarar mot kravet att klara av detta inom en månad.
8. B) Tar dessa processer och rutiner höjd för all annan relevant lagstiftning som kräver att saker och ting ska sparas viss tid (t.ex. Arkivlagen)? *
9. Har ni dokumenterade processbeskrivningar för registerutdrag, radering, och rättande dokumenterade? *

Övrigt

10. Har ni genomfört någon större gallring av onödiga personuppgifter i era system och arkiv? *

Till följd av att ni avgränsat bort sådant ni inte behöver eller borde spara.
11. Har ni utsett någon till dataskyddsombud eller informell integritetsansvarig som agerar processägare? *

12. Är riskanalyserna av IT-systemen kompletterade/samordnade med riskanalyserna för hantering av personuppgifter? *

Om hanteringen av dessa risker inte är samordnade finns risk att missa incidenter eller att inte reagera på rätt sätt eller i rätt tid.

Avslutningsvis

13. Hur anser ni att ni uppfyller GDPR idag? *
14. Vi erbjuder er en två timmars workshop där vi tillsammans går inom era svar och hur ert företag kan jobba med GDPR långsiktigt. Är detta något ni är intresserade av?