Diagnóstico de Situación en Protección de Datos

¿Almacena la copia de seguridad en un disco duro o pendrive fuera de las instalaciones? *

Sí

Observaciones:

¿Tiene algún sistema de control de acceso a las instalaciones como alarma, cámaras, registro de entrada...?

Cámaras de videovigilancia

Alarma

Registro de entradas (especifique que tipo de registro):

¿Tiene algún tipo de restricción al archivo histórico en papel?

Sí

Observaciones:

¿Se bloquean automáticamente las pantallas de los equipos informáticos cuando llevan cierto tiempo sin usarse? *

Sí, todos los equipos se bloquean

Sí, pero sólo se bloquean los equipos con datos "sensibles"

Sí, pero sólo se bloquean los equipos expuestos al público

No se bloquea ningún equipo de forma automática

Otra:

¿Tiene bajo llave la documentación de clientes y/o usuarios/as?

Observaciones

¿Tiene asignados permisos de acceso a las carpetas del servidor?

Observaciones:

¿Tiene la información laboral de sus trabajadores/as bajo llave?

Observaciones:

¿Han firmado todos los usuarios/as un acuerdo de confidencialidad? *

Observaciones:

¿Tiene identificados a todos los proveedores de servicios que pueden acceder a datos?

Sí

¿Tiene claro si cada uno de estos accesos es necesario para la prestación del servicio contratado o incidental?

Sí

¿Tiene firmado todos los contratos de encargado de tratamiento?

Sí

¿Ha realizado una evaluación de los encargados de tratamiento?

Sí

En el caso de no haber realizado evaluación, descargue el siguiente cuestionario y envíelo a los encargados de tratamiento que figuran en el Apartado 1 de su documentación de protección de Datos facilitada por LOPDAT (https://owncloud.isonor.es/index.php/s/UotqhyfAqlqsVCk)

Necesito que se me envíe el procedimiento para evaluar

Con el contrato ya se firmó el Anexo de medidas técnicas

Tengo constancia mediante un certificado que cumplen todos las medidas exigidas

¿Ha modificado las contraseñas en el último año? *

Sí, siguiendo las directrices recomendadas por Lopdat

Sí, pero con una contraseña poco segura

Observaciones:

¿Está incluida en la copia de sesguridad toda aquella informacion crítica para el funcionamiento de la entidad?

Sí

Observaciones:

¿Ha nombrado un responsable de privacidad?

Sí

Observaciones:

Indique el grado de conocimiento de los pasos a seguir en los siguientes procedimientos, siendo 1 un desconocimiento absoluto y 5 un total conocimiento.

	1	2	3	4	5
Gestión de brechas de seguridad que afectan a datos pesonales
Ejercicio de derechos

Observaciones:

¿Realiza destrucción de documentos de la forma recomendada por Lopdat (destructora o servicio de destrucción)?

Sí

No, indique cómo la realiza.

En caso de tener consentimientos expresas al tratamiento de datos, ¿los ha renovado de acuerdo al nuevo reglamento y siguiendo las recomendaciones de Lopdat?

Sí

No, no los he renovado

Observaciones:

¿Tiene la política de privacidad de la web actualizada?

Sí

No tengo página web

Observaciones:

¿En la web, tiene la primera capa informativa en los formularios que recaban datos?

Sí

No tengo página web

Observaciones:

¿Ha incorporado las cláusulas informativas en los correspondientes documentos y correos electrónicos? *

Sí

Observaciones:

¿Han firmado los trabajadores/as el consentimiento al tratamiento de sus datos? *

¿Ha realizado cambios que puedan suponer una actualización de la documentación?

Hemos modificado la Razón Social o el CIF

Tenemos nuevos centros de trabajo en donde se tratan datos

De las empresas que nos prestan servicios y tienen acceso a datos ha cambiado alguna

Realizamos algún tratamiento de datos nuevos

Tenemos altas o bajas en la plantilla de trabajadores/as

Hemos modificado substancialmente los equipos, aplicaciones, forma de realizar la copia de seguridad ...

Si otra, por favor, precisar:

Describa los cambios que haya detectado

Nombre de la entidad *

Persona de contacto

Correo electónico para contacto de Protección de Datos

Telefóno/s donde poder contactar

Nº de trabajadores actualmente

Actividad principal de la entidad

¿Desea que un técnico se ponga en contacto con usted para realizar el seguimiento? *

No, no tengo dudas y está todo actualizado

Si, tengo dudas

Si, porque no sé si está todo actualizado

Diagnóstico de Situación en Protección de Datos

Comunicación de cambios en el sistema de tratamiento de datos

¿Almacena la copia de seguridad en un disco duro o pendrive fuera de las instalaciones? *

¿Tiene algún sistema de control de acceso a las instalaciones como alarma, cámaras, registro de entrada...?

¿Tiene algún tipo de restricción al archivo histórico en papel?

¿Se bloquean automáticamente las pantallas de los equipos informáticos cuando llevan cierto tiempo sin usarse? *

Preguntas para el diagnóstico del estado de la implantación RGPD

¿Tiene bajo llave la documentación de clientes y/o usuarios/as?

¿Tiene asignados permisos de acceso a las carpetas del servidor?

¿Tiene la información laboral de sus trabajadores/as bajo llave?

¿Han firmado todos los usuarios/as un acuerdo de confidencialidad? *

Encargados de tratamiento

¿Tiene identificados a todos los proveedores de servicios que pueden acceder a datos?

¿Tiene claro si cada uno de estos accesos es necesario para la prestación del servicio contratado o incidental?

¿Tiene firmado todos los contratos de encargado de tratamiento?

¿Ha realizado una evaluación de los encargados de tratamiento?

En el caso de no haber realizado evaluación, descargue el siguiente cuestionario y envíelo a los encargados de tratamiento que figuran en el Apartado 1 de su documentación de protección de Datos facilitada por LOPDAT (https://owncloud.isonor.es/index.php/s/UotqhyfAqlqsVCk)

Procedimientos

¿Ha modificado las contraseñas en el último año? *

¿Está incluida en la copia de sesguridad toda aquella informacion crítica para el funcionamiento de la entidad?

¿Ha nombrado un responsable de privacidad?

Indique el grado de conocimiento de los pasos a seguir en los siguientes procedimientos, siendo 1 un desconocimiento absoluto y 5 un total conocimiento.

¿Realiza destrucción de documentos de la forma recomendada por Lopdat (destructora o servicio de destrucción)?

En caso de tener consentimientos expresas al tratamiento de datos, ¿los ha renovado de acuerdo al nuevo reglamento y siguiendo las recomendaciones de Lopdat?

¿Tiene la política de privacidad de la web actualizada?

¿En la web, tiene la primera capa informativa en los formularios que recaban datos?

¿Ha incorporado las cláusulas informativas en los correspondientes documentos y correos electrónicos? *

¿Han firmado los trabajadores/as el consentimiento al tratamiento de sus datos? *

Cambios

¿Ha realizado cambios que puedan suponer una actualización de la documentación?

Describa los cambios que haya detectado

Datos para seguimiento

Nombre de la entidad *

Persona de contacto

Correo electónico para contacto de Protección de Datos

Telefóno/s donde poder contactar

Nº de trabajadores actualmente

Actividad principal de la entidad

¿Desea que un técnico se ponga en contacto con usted para realizar el seguimiento? *

Normas de utilización de ISOGES