Diagnóstico de Situación en Protección de Datos 2021
Acceso a instalaciones, dispositivos y/o software
¿Almacena la copia de seguridad en un disco duro o pendrive fuera de las instalaciones? *
Observaciones:
¿Tiene algún sistema de control de acceso a las instalaciones como alarma, cámaras, registro de entrada...?
¿Tiene algún tipo de control para el acceso al archivo histórico en papel?
Observaciones:
¿Se bloquean automáticamente las pantallas de los equipos informáticos cuando llevan cierto tiempo sin usarse? *
Acceso a datos
¿Tiene bajo llave la documentación de clientes y/o usuarios/as?
Observaciones
¿Tiene asignados permisos de acceso a las carpetas del servidor?
Observaciones:
¿Tiene la información laboral de sus trabajadores/as bajo llave?
Observaciones:
¿Han firmado todos los usuarios/as un acuerdo de confidencialidad? *
Observaciones:
Encargados de tratamiento
¿Tiene identificados a todos los proveedores de servicios que pueden acceder a datos?
¿Tiene claro si cada uno de estos accesos es necesario para la prestación del servicio contratado o incidental?
¿Tiene firmado todos los contratos de encargado de tratamiento?
¿Ha realizado una evaluación de los encargados de tratamiento?
Para verificar el estado de la evaluación
Procedimientos
¿Ha modificado las contraseñas en el último año? *
Observaciones:
¿Está incluida en la copia de seguridad toda aquella informacion crítica para el funcionamiento de la entidad?
Observaciones:
¿Ha nombrado un responsable de privacidad?
Observaciones:
Indique el grado de conocimiento de los pasos a seguir en los siguientes procedimientos, siendo 1 un desconocimiento absoluto y 5 un total conocimiento.
1 | 2 | 3 | 4 | 5 | |
---|---|---|---|---|---|
Gestión de brechas de seguridad que afectan a datos pesonales | |||||
Ejercicio de derechos |
Observaciones:
¿Realiza destrucción de documentos de la forma recomendada por Lopdat (destructora o servicio de destrucción)?
En caso de tener que obtener el consentimiento expreso para el tratamiento de datos, ¿los ha obtenido siguiendo las recomendaciones de Lopdat?
Observaciones:
¿Tiene la política de privacidad de la web actualizada?
Observaciones:
¿En la web, tiene la primera capa informativa en los formularios que recaban datos?
Observaciones:
¿Ha incorporado las cláusulas informativas en los correspondientes documentos y correos electrónicos? *
Observaciones: