REVISIÓN EXHAUSTIVA ONLINE
SERVICIO DPD

INSTRUCCIONES

Con el fin de realizar un examen exhaustivo de los tratamientos llevados a cabo por su entidad necesitamos que responda las siguientes preguntas. 

Estas han sido organizadas por secciones. Al final encontrará un botón que le permitirá enviarnos todas sus respuestas.

Una vez que comienza la revisión debe terminarla. En caso de que necesite interrumpirla, deberá volver a iniciarla.


    DATOS IDENTIFICATIVOS

    Nombre y apellidos de la persona de contacto*

    Razón Social*

    Correo electrónico*

    Teléfono de contacto*


    MEDIDAS DE SEGURIDAD

    El Análisis de Riesgos, que tienen a su disposición en su Área de Cliente, incluye una serie de medidas de seguridad, técnicas y organizativas, y necesitamos saber el grado de implementación de las mismas.

    1. ¿Han implementado todas las medidas de seguridad recomendadas en su Análisis de Riesgos?*

    NO

    2. ¿Cuántas medidas técnicas no han implementado?*

    3. ¿Qué medidas técnicas son las que faltan?

    Necesitamos saber exactamente cuales son las medidas técnicas que no se han implementado.

    4. ¿Cuántas medidas organizativas no han implementado?*

    5. ¿Qué medidas organizativas son las que faltan?

    Necesitamos saber exactamente cuales son las medidas organizativas que no se han implementado.

    6. ¿Han implementado más medidas de las indicadas en su Análisis de Riesgos?*

    NO


    CONSENTIMIENTOS

    Hemos comprobado que tienen un tratamiento, o varios, que requieren recabar el consentimiento de las personas interesadas.

    7. Cuando recaban los consentimientos, ¿guardan evidencias de haberlos obtenido?*

    NO


    DEBER DE INFORMAR

    Nos referimos a la información sobre protección de datos que tiene disponible en su Área de Cliente. Necesitamos saber si para clientes, contactos, candidatos/as a un empleo, etc. se están utilizando los documentos informativos correspondientes y si están siendo firmados por las personas interesadas.

    8. ¿Informan con las distintas 1ª capas?*

    NO

    9. ¿Guardan evidencias de haber informado con la 1ª capa?*

    Nos referimos a documentos firmados por las personas interesadas.

    NO

    10. ¿Han implementado el texto de email en todos los correos corporativos?*

    Nos referimos al texto "pie de firma para correos corporativos" disponible en su Área de Cliente.

    NO

    11. ¿Han implementado el texto en las facturas?*

    Nos referimos al "texto para facturas" disponible en su Área de Cliente.

    NO

    12. ¿Tienen la 2ª capa a disposición de las personas interesadas por si alguien la solicita?*

    Nos referimos a la información adicional sobre protección de datos disponible en su Área de Cliente. Necesitamos saber si esta información adicional se tiene controlada, tanto a nivel papel (dispositivos físicos) como a nivel digital (enlace en su web).

    NO


    CARTELES INFORMATIVOS

    13. ¿Han colocado el cartel de información básica en un lugar visible?*

    Nos referimos al cartel informativo que tienen disponible en su Área de Cliente. Este cartel es necesario colocarlo en un sitio visible, y sobre todo, en los departamentos y/u oficinas donde se almacenan datos de carácter personal.

    NO

    14. ¿Han colocado el cartel de videovigilancia en un lugar visible?

    En caso de tener un sistema de videovigilancia, deben saber que los carteles informativos no deben colocarse en los departamentos y/u oficinas donde se encuentren instaladas las cámaras, sino antes, en los accesos a estas dependencias, de forma que las personas interesadas sean informadas antes de que sean videovigiladas.

    NONo tenemos videovigilancia


    DEBER DE INFORMAR: TRABAJADORES/AS

    15. ¿Han facilitado a todos sus trabajadores/as el documento con la información básica en protección de datos?*

    Nos referimos al documento informativo de la 1ª capa.

    NO

    16. ¿Tienen evidencias de que se han facilitado dichos documentos?*

    Nos referimos a documentos firmados o emails enviados.

    NO


    PROTOCOLOS DE IMPLANTACIÓN

    Los protocolos están disponibles en su Área de Cliente y es necesario que todos/as sus empleados/as que tengan acceso a datos los lean, especialmente el de Violaciones de Seguridad y el de Ejercicio de Derechos.

    17. ¿Todos/as sus trabajadores/as con acceso a datos se han leído todos los protocolos?*

    NO

    18.¿Qué protocolos faltan por leerse?

    Sólo en caso de haber marcado NO en la pregunta anterior.

    Protocolo Violaciones de seguridadProtocolo Ejercicios de derechosAlguno de los otros protocolos

    19. ¿Cuántos trabajadores/as faltan por leer protocolos?

    Sólo en caso de haber marcado NO en la primera pregunt.

    De 1 a 5 trabajadores/asDe 6 a 10 trabajadores/as11 trabajadores/as o más


    PÁGINA WEB

    20. ¿Han implementado los textos redactados para su web?*

    Nos referimos a los textos para la página web disponibles en su Área de Cliente (Aviso Legal, Información adicional, comúnmente llamada Política de Privacidad, y Política de Cookies).

    NONo tenenemos web

    21. ¿Cuáles de estos textos faltan por implementarse?

    Ninguno, están todos implementadosAviso LegalPolítica de CookiesPolítica de Privacidad (Información adicional)

    22. ¿Tienen la casilla de “He leído la Política de Privacidad” en el formulario de contacto de la web?

    NOLa web no dispone de formulario de contactoNo tenenemos web


    ENCARGADOS DEL TRATAMIENTO

    23. ¿Han firmado y guardado los contratos con sus Encargados/as del tratamiento (ET)?*

    Nos referimos a los contratos para Encargados del tratamiento disponibles en su Área de Cliente.

    NONo tenemos ET

    24. En caso de que falten, ¿al menos se han enviado?*

    Es posible que se hayan enviado a sus ET pero aún no se los hayan devuelto.

    NONo tenemos ET

    25. ¿Guardan evidencias de esos envíos?*

    Nos referimos a los correos electrónicos enviados a sus ET, adjuntándoles el contrato para que lo devuelvan firmado.

    NONo tenemos ET

    26. ¿Han firmado y guardado los cuestionarios del deber de diligencia y la documentación acreditadora de sus ET?*

    Nos referimos al cuestionario previo para ET (deber de diligencia) disponible en su Área de Cliente.

    NONo tenemos ET

    27. En caso de que falten, ¿al menos se han enviado?*

    Es posible que los hayan enviado pero aún no se lo hayan devuelto.

    NONo tenemos ET


    * Campo obligatorio