Informatiebeveiliging

Vraag 1

Maakt u gebruik van encryptie en pseudonimisering van persoonlijke data?


Vraag 2

Is er sprake van een volledig transparante Audit Trail / Log van de processen rondom persoonsgegevens binnen uw organisatie?


Infrastructuur

Vraag 3

Is de infrastructuur gemaakt en ingericht op basis van het principe van ’Privacy by Design”?


Vraag 4

Bent u in staat om in realtime een breach te constateren en deze binnen 72 uur te rapporteren aan de EU?


Website & Apps

Vraag 5

Bent u in staat om gegevens uit de klantportalen te verwijderen of te corrigeren?


Vraag 6

Heeft u duidelijke en transparante protocollen rondom de verwerking van persoonsgegevens en communiceert u deze met de klant?


HR

Vraag 7

Is er een Functionaris voor Gegevensbescherming (of een DPO) aangesteld?


Vraag 8

Heeft u afspraken gemaakt over de bewaartermijn en vernietiging van testen, assessments en andere data waar persoonsgegevens in voorkomen? Zowel intern als met externe leveranciers?


Transformatie

Vraag 9

Is er binnen uw organisatie duidelijk beeld wat er moet gebeuren om aan de GDPR te voldoen en is dit vastgelegd?


Vraag 10

Welke van onderstaande termen beschrijft het best uw medewerkers in relatie tot de GDPR?


Legal

Vraag 11

Heeft u de infrastructuur zo geïmplementeerd dat alle EU-burgers expliciet toestemming kunnen geven in alle processen binnen de organisatie?


Vraag 12

Heeft u actuele en algemene voorwaarden en cookiebeleid?


Vraag 13

Heeft u contractuele afspraken gemaakt met uw leveranciers over de verwerking van persoonsgegevens?


Proces

Vraag 14

Heeft u een register van alle processen waar gegevens in worden verwerkt en is deze gerangschikt op verantwoordelijke en bijbehorende risico's?


Vraag 15

Voert uw organisatie Privacy Impact Assessments uit?


Vraag 16

Is privacy en gegevensbescherming een integraal onderdeel van mijn inkoopproces?


Afgerond!

Neem contact met ons op

Laat uw gegevens achter en wij nemen contact met u op voor advies