GDPR Zelfbeoordeling

Beantwoord de vragen door een score van 1 tot 5 toe te voegen.

Op basis van de resultaten kan u het risico inschatten! Wij sturen u onmiddelijlk en kostenloos - NoSpam - het resultaat van de test door op onderstaand mailadres...


@
1 - Juridisch Score
1.1 Is de rechtsgrond voor elke verwerkingsactiviteit gedocumenteerd in het register?
1.2 Is er in het register gedocumenteerd welke categorie van persoonsgegevens u heeft, waar deze vandaan komen, met wie u deze deelt en wat u ermee doet?
1.3 Is er gevalideerd hoe we toestemming vragen en hoe we dit registreren?
1.4 Wanneer informatie van minderjarige wordt verwerkt, gebeurt dit met toestemming van de ouders/voogd? (5 indien niet van toepassing)
2 - Rechten van de betrokkene Score
2.1 Is er een procedure om te reageren op verzoeken van betrokkene om toegang te krijgen tot de informatie die over hem wordt bewaard?
2.2 Is er een procedure om informatie over een betrokkene te corrigeren wanneer dit gevraagd wordt door de betrokkene?
2.3 Is er een procedure die er voor zorgt dat betrokkene hun eerder gegeven toestemmingen kunnen intrekken voor bepaalde verwerkingen?
2.4 Is er een procedure om informatie over een betrokkene te verwijderen wanneer dit gevraagd wordt door de betrokkene?
2.5 Is er een procedure om de aanvraag van een betrokkene om verwijderd te worden te communiceren naar derde partijen?
2.6 Is er een procedure om de betrokkene correct te identificeren vooraleer er op een aanvraag wordt in gegaan?
3 - Verplichtingen van controllers en processors Score
3.1 Zijn verwerkingsovereenkomsten afgesloten met derde partijen?
3.2 Zijn verwerkingsovereenkomsten die niet van DPO, nagekeken met de verwerkingsovereenkomst controle lijst?
3.3 Zijn alle verwerkingen opgenomen in het register?
4 - Privacybeleid Score
4.1 Wordt het privacybeleid aan de betrokkene verstrekt uiterlijk op het moment dat informatie wordt verzameld van de betrokkene?
4.2 Wordt het privacybeleid verstrekt aan betrokkenen op elk moment van dataverzameling?
4.3 Worden betrokkenen op de hoogte gebracht van hun recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens voor direct marketing doeleinden?
4.4 Bevat het privacybeleid duidelijk hoe betrokkenen hun rechten op grond van de GDPR kunnen uitoefenen?
4.5 Worden nieuwe verwerkingsactiviteiten of wijzigingen in bestaande verwerkingsactiviteiten beoordeeld op consistentie met de privacyverklaring?
5 - Security Score
5.1 Ondergaat de organisatie regelmatig controle van technische en organisatorische beveiligingsmaatregelen, inclusief evaluatie en herstel van zwakke punten?
5.2 Wordt er een inventaris bijgehouden van alle persoonsgegevens die worden bijgehouden door de organisatie en de systemen waarin ze zich bevinden?
5.3 Is er een IT security policy en worden de werknemers op regelmatige intervallen hierin getraind?
6 - Datalekken Score
6.1 Zijn medewerkers die betrokken zijn bij de verwerking van persoonsgegevens opgeleid om een vermoedelijke datalek te identificeren en naar behoren te escaleren?
6.2 Is de lokale privacy verantwoordelijke (SPOC) zich bewust van zijn plicht om de DPO te contacteren bij een data lek, zodat de DPO dit binnen de termijn van 72 uur kan melden bij de Gegevens-beschermingsautoriteit.
7 - Gegevensbescherming door ontwerp en door standaardinstellingen Score
7.1 Worden er alleen persoonsgegevens verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking? (Data minimalisatie)
7.2 Hebben waar mogelijk alleen mensen toegang tot persoonsgegevens wanneer zij hier voor bevoegd zijn om een bepaalde verwerking uit te voeren?
8 - Gegevensbeschermingseffectbeoordeling (DPIA) Score
8.1 Wordt er een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd voordat nieuwe technologieën, processen of projecten worden geïmplementeerd (wanneer er sprake is van persoonsgegevens)?
8.2 Worden deze gegevensbeschermingseffectbeoordeling na invulling doorgestuurd naar de DPO, zodat deze kunnen worden goedgekeurd?
9 - Aanstellen van een functionaris voor gegevensbescherming Score
9.1 Is er een functionaris voor gegevensbescherming aangewezen?
9.2 Is er een lokale privacy contactpersoon (SPOC) aangewezen die in contact staat met de DPO?
9.3 Zijn werknemers en contractanten die betrokken zijn bij verwerkingsactiviteiten voldoende opgeleid om de verplichtingen uit hoofde van deze verordening na te komen?
10 - Mechanismen voor gegevensoverdracht Score
10.1 Er gebeuren geen data transfer naar landen buiten de Europese Economische Ruimte (EEA)?