DZIAŁAMY W KONSORCJUM

fingrow enterprise support biznes inwestycje

FINGROW AUDYT COMPLIANCE SP. Z O.O. należy do grupy FINGROW CONSULTING GROUP SA

FINGROW AUDYT COMPLIANCE

AUDYTY, WYWIADY GOSPODARCZE
I DETEKTYWISTYCZNE, RODO

WDROŻENIA RODO

Informacje o organizacji
Nazwa organizacji:
Adres:
Osoba do kontaktu:
Adres strony www:
Stanowisko:
Numer telefonu:
E-mail:
1. Szczegóły dotyczące funkcjonowania organizacji:
Czy w organizacji była/jest wyznaczona osoba pełniąca funkcję Administratora Bezpieczeństwa Informacji?
Jeśli na poprzednie pytania odpowiedzieli Państwo TAK, prosimy wpisać okres, w którym funkcja ta była pełniona.
Prosimy o podanie łącznej liczby pracowników i współpracowników organizacji (umowy cywilno-prawne, B2B)
W ilu lokalizacjach organizacja prowadzi działalność operacyjną? Prosimy o podanie nazw miejscowości.
Prosimy o krótkie scharakteryzowanie działalności, jaką zajmuje się organizacja.
2. Jakiego rodzaju grup dotyczą przetwarzane przez Państwa dane osobowe?
Pracowników i współpracowników
Kandydatów do pracy
Klientów biznesowych i potencjalnych klientów biznesowych
Klientów indywidualnych i potencjalnych klientów indywidualnych (konsumenci)
Wszystkie powyższe
Inne:
3. Czy w organizacji przetwarzane są dane wrażliwe (np. dane dotyczące stanu zdrowia)?
4. Czy w organizacji były wdrażane zasady dotyczące ochrony danych osobowych zgodnie z wymaganiami Ustawy o ochronie danych osobowych?
5. Czy w organizacji rozpoczęto proces dostosowywania wewnętrznych procedur do wymagań wynikających z RODO?
6. Czy w organizacji funkcjonują dokumenty w postaci Polityki Ochrony Danych Osobowych, Polityki Bezpieczeństwa Informacji lub Instrukcji Zarządzania Systemami Informatycznymi?
7. Czy w organizacji przetwarzane są dane osobowe w systemach informatycznych?
8. Czy organizacja przekazuje dane osobowe do „Państw Trzecich” (poza obszar UE i EOG)?
9. Czy organizacja posiada komórkę bezpieczeństwa lub osoby zajmujące się bezpieczeństwem informacji?
10. Czy w organizacji przeprowadzane były audyty w obszarze ochrony danych osobowych oraz bezpieczeństwa informacji polegające na przeglądzie i ocenie dokumentacji i procedur:
11. Czy w organizacji stosuje się system monitoringu, system alarmowy napadu, itp.?
12. Czy w organizacji stosuje się klauzule do zachowania poufności?
13. Czy w organizacja szkoli się pracowników w zakresie przeciwdziałania wynoszeniu informacji i ujawnianiu danych?
14. Czy w organizacji opisano zasady pracy w systemie informatycznym przetwarzającym dane osobowe w tym dane wrażliwe?
15. Z ilu systemów informatycznych korzysta organizacja, jakiego rodzaju są to systemy i jaki rodzaj danych jest w nich przetwarzany?
16. Czy systemy wskazane powyżej są utrzymywane bezpośrednio w organizacji czy ich obsługa zlecana jest zewnętrznym podmiotom?
17. Czy organizacja wdrożyła procesy i procedury związane z zatrudnieniem, zwolnieniem pracownika?
18. Czy pracownicy przetwarzający dane osobowe posiadają stosowne upoważnienia i pełnomocnictwa?
19. Czy w ostatnim roku były przeprowadzone testy bezpieczeństwa infrastruktury IT?
20. Usługi zlecane na zewnątrz (outsourcing):
Czy organizacja posiada zewnętrznych dostawców usług, którzy mają dostęp do danych osobowych, których jest Administratorem?


Prosimy o wskazanie takich dostawców i rodzaju świadczonych przez nich usług.
21. Prosimy o wskazanie nazw najważniejszych regulacji wewnętrznych organizacji, dotyczących obszaru ochrony danych osobowych oraz zarządzania bezpieczeństwem informacji (polityki, procedury, instrukcje, regulaminy itp.):
22. Czy organizacja działa w grupie kapitałowej, w ramach której następuje obieg danych, w tym danych osobowych?


Administratorem Twoich danych osobowych jest FINGROW AUDYT COMPLIANCE Sp. z o.o., ul. Nowogrodzka 68, 02-014 Warszawa. Twoje dane osobowe będą przetwarzane w celu obsługi Twojego zapytania w ramach formularza kontaktowego, w celach marketingowych, w tym profilowania, a także w celach statystycznych i analitycznych administratora. Więcej informacji na temat przetwarzania danych osobowych znajduje się w naszej Polityce Przetwarzania Danych.