|
CUESTIONARIO DE
SEGURIDAD
Protecciondedatos.com le ofrece mediante este cuestionario un método gratuito y anónimo
para que usted determine de forma orientativa la situación actual de su empresa en el marco de la Protección de Datos Personales.
Nota: En ningún caso Protecciondedatos.com asume responsabilidad alguna sobre los datos que usted introduce o sobre la interpretación
que quiera dársele al resultado del mismo. Gracias.
¿Guarda su empresa datos personales, ya sea en formato electrónico
o impreso, de sus clientes?
¿Guarda
datos de sus proveedores y/o empleados?
¿Tienen
sus empleados un acceso fácil a los ordenadores donde se almacena
esta información?
¿Sacan
usted o sus empleados datos de carácter personal fuera del
local, bien vía soporte (diskette, CD-ROM, cinta...) bien vía
telemática (Internet, FTP, e-mail...)?
Los formularios donde sus clientes solicitan sus servicios o productos,
¿contienen cláusulas respetando el derecho a la privacidad
de los datos que le son entregados?
¿Tiene
usted contratado algún servicio con terceros mediante el cuál
gestiona para su empresa datos de carácter personal de los
que su empresa es propietaria (gestión de nóminas, de
la contabilidad, facturación, etc)?
¿Cumple
con la normativa vigente de informar a todo aquél al que solicite
datos de carácter personal de la finalidad y propiedad de los
ficheros donde los va a alojar, además de informarle de sus
derechos fundamentales de gestión de dichos datos?
¿Sabe
que infringir la Ley Orgánica de Protección de Datos
de Carácter Personal, que establece medidas para la protección
de dichos datos, puede suponer sanciones de entre 600 y 600.000 euros?
¿Tiene
usted inscritos en el Registro General de Protección de Datos
todos los ficheros en que contenga algún datos de carácter
personal?
¿Tiene
usted designados los roles de Responsable del Fichero y Responsable
de Seguridad de los ficheros con datos de carácter personal?
¿Cumple
usted con el Art. 4 de la LOPD, en cuanto recoge únicamente
los datos pertinentes y no excesivos para la finalidad para la que
los recoge, además de no utilizarlos para ningún otro
fin?
¿Sabe
usted que algunos datos personales tienen la consideración
de especialmente protegidos, y sobre ellos debe plantearse una política
de seguridad muy estricta, cuya vulneración implica una infracción
muy grave?
¿Cede
datos de carácter personal a un tercero?
¿Los
datos de carácter personal que posee, son tratados para usted
por un tercero?
¿Circulan
sus ficheros por redes de comunicaciones públicas?
Por su funcionamiento diario, extraen sus empleados o usted datos
de carácter personal a ficheros temporales, bien para su tratamiento
rápido, bien para hacer copias locales?
¿Se
encuentran sus ficheros protegidos contra el acceso no autorizado,
tanto física como lógicamente?
¿Tiene
su empresa una política de asignación y salvaguarda
de contraseñas rígida?
¿Se
encuentra en todo momento definido qué usuarios tienen acceso
a qué ficheros, y cuáles son sus permisos?
¿Tiene
su empresa definido un documento de seguridad?
¿Tienen
sus empleados (aquéllos que tengan autorización para
su acceso) conciencia de sus funciones y de sus deberes en el ámbito
de la protección de datos de carácter personal?
¿Cuenta
su empresa con una política de copias de seguridad y recuperación
de datos?
¿Tiene
su empresa una gestión de las incidencias producidas en el
marco de la protección de datos personales?
¿Maneja
su empresa datos de carácter personal como sanciones penales, administrativas o fiscales?
¿Maneja
su empresa datos de carácter personal de especial sensibilidad,
como de salud, afiliación, religión, creencias o vida sexual?
¿Realiza
auditorías internas o externas al menos cada 2 años?
¿Restringe
el acceso físico a los locales donde se almacenan o gestionan
datos personales?
¿Realizan
en su empresa pruebas con datos reales de carácter personal?
¿Cifra
o encripta las comunicaciones y los soportes entre su empresa y el
exterior?
¿Registra
y traza los accesos de todos los usuarios o cualquier fichero con
datos de carácer personal?
|
