快速分析工具GDPR准备评估 该工具基于20个问题的回答,提供了组织在w.r.t. GDPR合规方面所处的位置的快速分析。 您可以立即得到评估结果! 随着GDPR截止日期的临近,我们将重点放在降低货币风险上,方法是根据不合规的相关处罚,为GDPR重点领域提供权重。较高的权重分配到GDPR区域会导致更高的处罚,而较低的权重分配到GDPR区域会导致较低的处罚。 填写以下详细信息以参加评估 开始评估
范围 20道题中的第1题 您是否符合将于2018年5月25日被GDPR废止的95号指令? 是的 部分 没有 范围 20道题中的第2题 您的组织是否符合国家层面的数据隐私法律,与GDPR密钥要求重叠,如荷兰隐私法? 是的 部分 没有 范围 20道题中的第3题 您的组织是否符合与诸如PCI-DSS(支付卡行业数据安全标准)等GDPR密钥要求重叠的行业数据隐私法律? 是的 部分 没有 DPO 20道题中的第4题 您是否有一名数据保护官员(DPO)在组织层面执行GDPR中规定的角色和职责? 是的 部分 没有 隐私设计 20道题中的第5题 您是否通过跨应用程序的设计来确保数据保护? 是的 部分 没有 隐私设计 20题中的第6题 您的组织是否使用假名或加密的数据,以便根据GDPR要求重新识别在世的个人? 是的 部分 没有 隐私设计 20道题中的第7题 您是否评估了捕获/存储/处理/使用个人数据(事务性/主数据)的需求? 是的 部分 没有 隐私设计 20道题中的第8题 在整个数据生命周期和交易/归档系统中,是否有确保欧盟居民个人数据质量(即准确、一致和更新)的流程? 是的 部分 没有 隐私设计 20道题中的第9题 你有任何工具来管理欧盟居民的个人数据沿袭吗? 是的 部分 没有 擦除/纠正的数据 20题中的第10题 是否有一个系统,让数据主体可以查看他/她的个人数据,并行使他/她与组织的GDPR权利(如被遗忘权、纠正权)? 是的 部分 没有 擦除/纠正的数据 20题中的第11题 你的系统是否允许根据资料当事人的要求自动更新个人资料? 是的 部分 没有 数据可移植性 20题中的第12题 个人资料可否以结构化及常用的机器可读格式,方便在任何时候提出要求? 是的 部分 没有 数据可移植性 20题中的第13题 您是否为数据主体和竞争对手的数据传输请求制定了政策和程序? 是的 部分 没有 DPIA 20题中的第14题 你们是否按照GDPR的指示定期进行数据保护影响评估? 是的 部分 没有 DPIA 20题中的第15题 是否有必要的机制向监管机构(在需要时)和外部利益相关者(如果合适)报告DPIA分析和结果 是的 部分 没有 违约通知 20题中的第16题 在72小时内,当组织层面的个人数据发生泄漏时,是否有一个自动流程来触发通知? 是的 部分 没有 违约通知 20题中的第17题 是否有适当的通讯系统,以产生通知/警报(对受影响的个人)和报告(对监管机构、信贷机构、执法机构)协议 是的 部分 没有 领土范围 20题中的第18题 您的组织是否评估了GDPR对欧盟居民所有服务的影响程度? 是的 部分 没有 同意&分析 20题中的第19题 你是否在任何需要的地方,以明确、自由、明确、具体及形式的格式记录资料当事人的同意? 是的 部分 没有 同意&分析 20题中的20题 您是否按照GDPR的指示获取了对分析活动的同意? 是的 部分 没有
GDPR准备评估 谢谢你接受评估。我们将尽快与您联系,安排一个研讨会并提出进一步的建议 GDPR符合程度 关注领域 你在哪里?(初始状态) 你应该在哪里?(完成状态) a -范围 3.00 b -DPO 24.00 c -隐私设计 9.00 d -擦除/更正数据 15.00 e -数据可移植性 12.00 f -DPIA 6.00 g -违约通知 21.00 h -领土范围 6.00 我- - - - - -同意&分析 18.00