Ir al contenido
Sobre mí
Proyectos
Menú
Sobre mí
Proyectos
Contacto
Elementor #1626
IDENTIFICACIÓN DEL CLIENTE:
AUDITOR QUE REALIZA LA AUDITORÍA:
Cambios corporativos del responsable
1. Denominación Social, Domicilio, CIF, etc.:
No aplica
Estos son los cambios:
Cambios a mencionar:
Política de Protección de Datos y Compromiso corporativo
2. Firmada Política de Protección de Datos:
Si
No
2.1 Publicado Compromiso Corporativo:
Si
No
DPD
3. Info contacto DPD en documentación corporativa:
Si
No
N.A.
4. Comunicado al Personal existencia DPD:
Si
No
N.A.
5. Registro del DPD ante la AEPD:
Si
No
N.A.
RAT
6. RAT actualizado con todas las actividades + Evaluación de Riesgos:
Si
No
EIPD
7. Análisis necesidad de Elaborar EIPD:
Si
No
N.A.
8. EIPD elaborada y aprobada:
Si
No
N.A.
Política Brechas / Registro Brechas
9. Existe Política de Violaciones y procedimiento de Registro:
Si
No
10. En caso de brecha: Info DPD + Registro + Evaluar Notificar a AEPD y Comunicar a afectados:
Si
No
N.A.
Política de Derechos
11. Existe Política de ejercicio de derechos:
Si
No
Auditorías / Controles Periódicos
12. Se realizan cada Año:
Si
No
Políticas de Seguridad
13. Políticas de Seguridad aprobada:
Si
No
14. Autorizaciones + Inventario Actualizado:
Si
No
15. Autorizaciones cumplen el Principio de Minimización:
Si
No
Contraseñas
16. Todos los equipos tienen sistemas de autenticación equivalentes al riesgo (ejem. dobel factor de autenticación):
Si
No
17. Se cambian al menos semestralmente:
Si
No
18. Se limita el acceso a 3 intentos:
Si
No
19. Contraseñas robustas:
Si
No
20. Salvapantallas se activa en caso de ausentarse el usuario:
Si
No
Mesas limpias
21. Se evita dejar documentos a la vista de terceros:
Si
No
Envío seguro
22. Envíos por mensajero o correos confidenciales + registro de entregas con el día, hora y persona que recepcionó:
Si
No
Política de Impresoras
23. Aplica medidas para evitar dejar a la vista documentos:
Si
No
Copias de seguridad
24. Las copias de seguridad disponen de medidas que eviten los accesos no autorizados:
Si
No
N.A.
25. Las copias se realizan con la frecuencia necesaria:
Si
No
N.A.
26. Alguna de las copias de seguridad está ubicada en un lugar distinto al que se encuentra la información original:
Si
No
N.A.
Custodia de documentación en papel
27. Categoría especial o sensible bajo llave:
Si
No
Registro de salida de documentación
28. Registra la salida de documentos de categoría especial o sensibles:
Si
No
N.A.
Política de Redes
29. Evita conectarse a redes wifi públicas - se conecta a redes propias 4G o 5G:
Si
No
N.A.
30. Red wifi exclusiva para visitas:
Si
No
N.A.
Cifrado / Encriptado de Activos Itinerantes
31. Los Activos Itinerantes incluyen: --Claves de Acceso + --Activado programa de Cifrado de disco (BitLocker) + programa de Bloqueo remoto:
Si
No
N.A.
32. Envíos por email de categoría especial o confidenciales se envían cifrados o encriptados:
Si
No
N.A.
Registro de Acceso a datos de categoría especial
33. Si trata datos de categoría especial, dispone de un registro que cumpla al menos con estos requisitos?:
Detalle de todos los accesos a la aplicación/programa informático:
Nombre del usuario
Día y hora del acceso
Detalle de los datos accedidos
Alerta de accesos no autorizados:
Detallar si fueron fallidos o no
Medidas correctoras aplicadas ante esa incidencia
Informar sobre la incidencia a info@businessadapter.es
Conservar los datos del Registro durante 2 años.
Si
No
No se trata este tipo de datos
Anti-virus
34. Todos los equipos tienen anti-virus:
Si
No
N.A.
35. Dispone de licencia de anti-virus:
Si
No
N.A.
36. Anti-virus instalado en todos los equipos:
Si
No
N.A.
37. Firewall activo para conexiones externas:
Si
No
N.A.
38. Licencia oficial de software:
Si
No
N.A.
39. Actualiza el sistema operativo y software:
Si
No
N.A.
Ciberseguridad
40. Inscrito a boletines del INCIBE:
Si
No
N.A.
41. Dispone de un Ciberseguro que le cobra ante ciberataques
Si
No
N.A.
42. Ha realizado un Análisis de Riesgo de Ciberseguridad (ARC) para conocer las amenazas, políticas prevenivas y PCN en caso de ciberataques:
Si
No
N.A.
Servidores externos (outside)
43. Lugar de servidores externos:
Dentro de la UE
País con seguridad aplicable al EEE
País no aplicable al EEE
N.A.
44. Garantías de los servidores externos y del proveedor mediante un Acuerdo de Nivel de Servicio o SLA (Serive Level Agreement):
Si
No
N.A.
Servidores internos (inside)
45. Seguridad acceso servidores inside:
Dentro de la UE
País con seguridad aplicable al EEE
País no aplicable al EEE
N.A.
46. ¿Qué medios utiliza para impedir el acceso a los servidores?
Claves de acceso
Otros eficientes
Otros insuficientes
N.A.
Destrucción documentos + información
47. Destruye los documentos:
Si
No
48. Destruye Archivo innecesario:
Si
No
N.A.
49. Destruye info Equipos informáticos inservibles:
Si
No
N.A.
Plan de Contingencia y Continuidad de Negocio
50. Repone los equipos que funcionan mal:
Si
No
N.A.
51. Dispone de un sistema de alimentación interrumpida (SAI):
Si
No
N.A.
52. Dispone de un Plan de Continuidad de Negocio (PCN):
Si
No
N.A.
Política de entrega y recogida de Activos informáticos
53. Registra la entrega de equipos:
Si
No
N.A.
54. Registra la devolución de equipos:
Si
No
N.A.
Normas de Itinerancia de Activos
55. Aprobadas normas itinerancia puntual de activos:
Si
No
N.A.
Política de Teletrabajo y Trabajo a Distancia
56. Política de Trabajo a Distancia aprobada por la dirección o el órgano de gobierno:
Si
No
N.A.
57. Se vela por los Derechos Digitales de trabajadores:
Si
No
N.A.
58. Análisis de Riesgos para el Trabajo a Distancia:
Si
No
N.A.
59. Firmas Empleados la Guía de Teletrabajo:
Si
No
N.A.
Relaciones Laborales
Normas de seguridad de la información y deber de confidencialidad
60. Firmas Manual RRHH y Cláusula RRHH:
Si
No
N.A.
61. Decálogo:
Si
No
N.A.
Deber de información a las personas trabajadoras
62. Info RRHH del Registro de jornada laboral:
Si
No
N.A.
63. Info RRHH Videovigilancia:
Si
No
N.A.
64. Info RRHH Geolocalización:
Si
No
N.A.
65. Info RRHH Tacógrafos:
Si
No
N.A.
Recogida de consentimientos expresos por parte de las personas trabajadoras
66. Firmas RRHH Publicación imágenes:
Si
No
N.A.
67. Firmas RRHH Biométricos:
Si
No
N.A.
68. Firmas RRHH Penales: Certif. negativo de antecedentes penales:
Si
No
N.A.
69. Firmas RRHH Cesiones fuera del ámbito laboral:
Si
No
N.A.
70. Firmas RRHH uso Whatsapp personal para temas laborales:
Si
No
N.A.
71. Firmas RRHH uso Email personal para temas laborales:
Si
No
N.A.
72. Firmas RRHH Transferencia Internacional:
Si
No
N.A.
Custodia de información RRHH
73. Acoso laboral: proteger confidencialidad del caso y de las personas implicadas:
Si
No
N.A.
74. Registro de jornada laboral es Confidencial:
Si
No
N.A.
75. Registro de Salarios es Confidencial:
Si
No
N.A.
Estudiantes en prácticas o Becarios
76. Han firmado Manual o Cláusula:
Si
No
N.A.
Monitorización
77. Info RRHH Monitorización:
Si
No
N.A.
Derechos Digitales de las Personas trabajadoras
78. Se respetan los días y horarios de descanso o vacaciones de las personas trabajadoras, velando así por sus derechos digitales:
Si
No
N.A.
Se ha incluido un aviso legal en los correos electrónicos corporativos, informado al Personal sobre sus derechos digitales:
Si
No
N.A.
El Personal activa mensajes de respuesta automática para alertar que está ausente, el día que regresa y un contacto para asuntos urgentes:
Si
No
N.A.
Formación
79.Se ha formado toda la plantilla:
Si
No
N.A.
Solicitantes de Empleo
80. Firma Solicitante CV en papel o existe un Cartel informativo:
Si
No
N.A.
81. Firman en caso de pruebas Psicotécnicas y/o Psicológicas:
Si
No
N.A.
82. En caso de pruebas psicotécnicas y/o psicológicas = EIPD:
Si
No
N.A.
83. Firman si Graba entrevistas:
Si
No
N.A.
84. CV vía email = contestación y respuesta posterior del solicitantes:
Si
No
No se archivan CV en formato digital
Regulación de la relación con los Encargaos del Tratamiento y Prestadores de servicios sin acceso a datos
85. Todos los ET han firmado:
Si
No
No, pero se dispone de justificante del envío
86. Todos los PS han firmado:
Si
No
No, pero se dispone de justificante del envío
No existe este tipo de proveedores
87. Cuándo el responsable actúa como ET, firma contrato con sus clientes:
Si
No
N.A.
Videovigilancia
88. Carteles visibles:
Si
No
No existe videovigilancia
89. Se evitan Cámaras lesivas o grabaciones en vía pública:
Si
No
No existe videovigilancia
90. Monitores con acceso restringido:
Si
No
No existe videovigilancia
91. Las imágenes se eliminan a los 30 días de su grabación:
Si
No
No existe videovigilancia
Control de Temperatura Corporal
92. Firman si se registra la temperatura:
Si
No
No existe videovigilancia
93. Toma temperatura de forma Reservada y Confidencial:
Si
No
N.A.
94. Cartel zona Termovigilada:
Si
No
N.A.
95. Si la temperatura la toma un ET han firmado contrato:
Si
No
N.A.
Deber de información y obtención del Consentimiento
Visitas
96. Se tratan de forma confidencial los datos de visitas y se cumple con el deber de info + consentimiento:
Si
No
No se realiza registro de visitas
Datos de categoría especial
97. Consentimientos para este tratamiento:
Si
No
No se tratan este tipo de datos
Clientes / Asociados / Alumnos / Consumidores
98. Consentimiento más allá de cumplir con la ley:
Si
No
No aplica
Tutores Legales, Padres/Madres, Voluntarios y/o Terceros en general
99. Consentimiento de estos colectivos:
Si
No
No se tratan datos de estos grupos personales
Contratos
100. Incluye cláusula RGPD los contratos del responsable:
Si
No
No se utilizan contratos propios
Correos Electrónicos
101. Firma completa + Aviso legal:
Si
No
Publicidad
102. Firma completa + Aviso legal + LSSICE:
Si
No
No se realiza este tipo de publicidad
Facturas
103. Aviso legal Facturas:
Si
No
No se emiten facturas
Albaranes
104. Aviso legal Albaranes:
Si
No
No se emiten albaranes
Presupuestos
105. Aviso legal Presupuestos y Espacio firma posterior:
Si
No
No se emiten presupuestos
Distintivo de Protección de Datos
106. Carteles Visitas visibles:
Si
No
No aplica
Distintivo de Protección de Datos para Pacientes o Usuarios/Residentes
107. Carteles Pacientes visibles:
Si
No
No aplica
Publicación de imágenes de terceros
108. Firmas Terceros Publicación imágenes:
Si
No
No se publican imágenes
Canal ético de denuncias
109. Activo?
Si
No
No Aplica
App móviles
110. ¿Tiene alguna App propia?
Si
No
No aplica
¿Cuántas?
111. App móvil cumple el RGPD y LSSICE:
Si
No
N.A.
Sitio WEB
112. ¿Tiene activa alguna Web?
Si
No
N.A.
113. Pop-up o banner Cookies:
Si
No
N.A.
114. Política de Cookies:
Si
No
N.A.
115. Política de Privacidad:
Si
No
N.A.
116. Política RRSS:
Si
No
N.A.
117. Casillas consentimiento:
Si
No
N.A.
118. Info básica RGPD en formularios:
Si
No
N.A.
119. Política CV:
Si
No
N.A.
120. HTTPS
Si
No
N.A.
121. Aviso Legal LSSICE:
Si
No
N.A.
122. Términos y Condiciones de Compra Online:
Si
No
N.A.
Gestiones del Auditor:
Gestiones del Dpto. Jurídico:
Enviar
¿Necesitas presupuesto? 📑
Completa el formulario y me pondré en contacto contigo enseguida
Nombre
Email
En qué tipo de servicio estás interesade?
Sitio web básico
Tienda online
Rediseño visual web
Mantenimiento web
Mensaje
He leído y acepto los términos de uso del sitio de acuerdo al tratamiento y procesamiento de mis datos personales conforme a lo dispuesto en la
Política de Privacidad
.
Enviar