Formulario

Cuestionario LOPDP

IDENTIFICACIÓN

Nombresyour full name

Apellidos

Emaila valid email

Denominación del Proveedor

Fecha de cumplimentación

Fechaof appointment

Delegado de Protección de Datos designado (en el caso de que no haya sido nombrado, indicarlo)more details

0 /

Sistemas de información utilizadosyour full name

Tipología de datos/actividades del tratamiento (en el caso de concurrir varias, elegir la de posición inferior en la lista)

Datos identificativos y de contacto (ejemplos: nombre y apellidos, RUC/CC/CI/P, dirección, teléfono, firma, imagen/voz).
Datos de detalles de empleo / información comercial / información contractual (ejemplos: profesión, puesto de trabajo, actividades o negocios, licencias, permisos, consumos, facturación, antigüedad).
Datos académicos y profesionales / características personales (ejemplos: formación, estudios, experiencia profesional, pertenencia a colegios o asociaciones profesionales, estado civil, fecha y/o lugar de nacimiento, edad, sexo, nacionalidad).
Datos económicos, financieros y de seguros / transacciones de bienes y servicios (ejemplos: ingresos y rentas, cuentas bancarias, inversiones, créditos, impuestos, seguros, transacciones financieras, compensaciones e indemnizaciones).
Datos tratados con fines especiales (ejemplos: perfilado / scoring / monitorización / decisiones automatizadas / big data)
Datos de categoría especial o relativos a sujetos vulnerables (ejemplos: salud / biométricos / afiliación sindical / condenas penales o administrativas/ origen racial / vida sexual / datos de menores)

Volumen de titulares de datos afectados por el tratamiento

Transferencias internacionales de datos personales

Número de entidades subcontratadas para la prestación de servicio

MEDIDAS TÉCNICO-ORGANIZATIVAS

1- En el caso de que la prestación de los servicios implique recabar datos personales por cuenta del Responsable, dispone de los medios y procedimientos necesarios para dar cumplimiento al deber de transparencia en nombre del Responsable

Indicar los medios o procedimientos previstos para informarmore details

0 /

2- Lleva un registro de las actividades del tratamiento de datos personales que realiza por cuenta del Responsable en el marco de la prestación de los servicios

3- Ha realizado los análisis de riesgos y, en su caso, evaluaciones de impacto sobre la privacidad de las actividades del tratamiento de datos personales que realiza por cuenta del Responsable en el marco de la prestación de los servicios

Indicar brevemente los resultados del análisis y, en su caso, el motivo por el que se realizó la evaluación de impactomore details

0 /

4- Ha informado o cuenta con un procedimiento para informar al Responsable de las entidades que puedan ser subcontratadas que puedan tener acceso a los datos puestos a disposición por el Responsable, y ha suscrito o dispone de modelos de clausulados que regulen dichos tratamientos para suscribir antes del inicio de la prestación de sus servicios

Indicar las entidades que puedan ser subcontratadas y si ha suscrito el clausulado pertinente para la regularización de los tratamientosmore details

0 /

5- Cuenta con los medios y procedimientos necesarios para asistir a Responsable en el cumplimiento de la obligación de dar respuesta a las solicitudes de ejercicio de derechos

Indicar los medios o procedimientos adoptadosmore details

0 /

MEDIDAS TÉCNICO-ORGANIZATIVAS II

6- Cuenta con los medios y procedimientos necesarios para notificar al Responsable del Tratamiento, sin dilación indebida, las violaciones de la seguridad de los datos personales de las que tenga conocimiento.

Indicar los medios o procedimientos adoptadosmore details

0 /

7- Cuenta con los medios y procedimientos necesarios para suprimir o devolver al Responsable del Tratamiento, a su elección, todos los datos personales a los que haya tenido acceso para prestar los servicios

Indicar los medios o procedimientos adoptadosmore details

0 /

Indicar los medios o procedimientos adoptadosmore details

0 /

8- Se ha adherido a algún código de conducta de privacidad y/o cuenta con algún certificado de privacidad

Indicar el código o certificadomore details

0 /

9- Ha comunicado a los usuarios implicados en la prestación de los servicios, de forma acreditable, sus obligaciones en relación con el tratamiento de datos personales a los que tenga acceso y su deber de secreto respecto a los mismos, incluso después de finalizada la relación contractual.

Indicar el modo en que han sido comunicadasmore details

0 /

file - mto - 9upload

Subir archivo

10- Ha adoptado las medidas técnicas y organizativas necesarias para que los datos personales puestos a disposición por el Responsable sean tratados únicamente para llevar a cabo la prestación de los Servicios, ajustándose a las instrucciones que indique el Responsable

Detallar los manuales, políticas, guías para asegurar la protección de datos personales, controles de seguridad tecnológicos, etc)more details

0 /

MEDIDAS TÉCNICO-ORGANIZATIVAS III

11 - Cumple con la obligación de designar un Delegado de Protección de Datos (DPO)

Nombre de la personayour full name

11 MTO- Requiero capacitaciones de DPOSelecciona

SiNo

11 MTO- Requiero el servicio de DPOSelecciona

SiNo

12 - Ha realizado en los dos últimos años alguna auditoría en relación con el cumplimiento de sus obligaciones establecidas en el LOPDP. En su caso, indique el resultado de esta auditoría.

Indicar la denominación de la entidad auditora y resultado del informemore details

0 /

13 - Han sido debidamente regularizadas las transferencias internacionales de datos personales que se puedan producir como consecuencia de la intervención de entidades subcontratadas para la prestación de los servicios

¿Cuáles son las trasnferencias realizadas?your full name

¿Qué medios ha sido utilizado para regularizarlo?your full name

14 - Dispone de un Sistema de Gestión de Seguridad de la Información (SGSI) y/o procedimientos para garantizar el cumplimiento de las distintas obligaciones recogidas en el LOPDP

Exponer las características del SGSI o procedimientos implantadosmore details

0 /

15 - Garantiza, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto, y los fines del tratamiento, la aplicación de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Exponer la relación de las medidas adoptadasmore details

0 /

MEDIDAS DE SEGURIDAD

1 - Ha implantado un sistema de control de accesos físicos al Centro de Procesamiento de Datos (CPD)

¿Cuánto tiempo lleva de almacenamiento?your full name

1 MDS - ¿Se realizan revisiones a dichos registros?

SiNo

2 - Ha implantado una política de gestión de soportes pertenecientes a la entidad y, en su caso, de los soportes propiedad de los usuarios.

Indicar si los soportes se inventarían, etiquetan se registra su entrada y salida, así como si se destruyen de forma segura. Indicar si se ha implementado alguna política de usos de dispositivos propiedad de los usuarios.more details

0 /

3 - Ha implantado un sistema de control de acceso lógico a los sistemas y aplicaciones utilizados

Indicar si se existe un inventario de usuarios y administradores individualizado, con diferentes permisos en función de sus roles y si se mantiene debidamente actualizado.more details

0 /

4 - Ha implantado una política de seguridad de las contraseñas para el uso de los sistemas y aplicaciones empleados

Indicar si se requiere una longitud y complejidad mínimas, cambio periódico y bloqueo por intentos fallidos. Así como si son estrictamente confidenciales y si se almacenan cifradas.more details

0 /

file - mds - 4upload

Subir archivo

5 - Ha implantado un sistema de registro de accesos a los sistemas y aplicaciones empleados

Indicar si se registran los accesos de usuarios y administradores, campos recogidos, tiempo de conservación y pautas de revisión periódica.more details

0 /

file - mds - 4upload

Subir archivo

MEDIDAS DE SEGURIDAD II

6 - Ha implantado una política de copia de seguridad de los sistemas y aplicaciones empleados

Indicar dónde se conservan las copias de seguridad, si se almacenan cifradas y si se realizan pruebas de restauración.more details

0 /

file - mds - 6upload

Subir archivo

7 - Ha implantado una política de control del uso de ficheros temporales

Indicar si existen mecanismos de redundancia y recuperación y se ha protocolizado el proceso a seguir en caso de desastre.more details

0 /

7 MDS - ¿Son eliminados periódicamente?

SiNo

En el caso de existir política agregar archivo :

FEn el caso de existir política agregar archivo :En el caso de existir politica agregar archivo :

Subir archivo

8 - Ha implantado políticas destinadas a garantizar la continuidad de negocio

Indicar si existen mecanismos de redundancia y recuperación y se ha protocolizado el proceso a seguir en caso de desastre.more details

0 /

file - mds - 8En el caso de existir politica agregar archivo :

Subir archivo

9 - Ha implantado una política de gestión de incidencias y brechas de seguridad

Indicar si se ha comunicado a los usuarios y si su cumplimiento es obligatorio para resolver cualquier incidenciamore details

0 /

file - mds - 9En el caso de existir politica agregar archivo :

Subir archivo

10 - Ha implantado una política de seguridad de las comunicaciones

Indicar si existe un filtrado de las comunicaciones, (firewall, filtrado ip, etc.) y si se cifra la comunicación y/o el contenidomore details

0 /

file - mds -10En el caso de existir politica agregar archivo :

Subir archivo

11 - Realiza periódicamente auditorías de control de seguridad los sistemas y aplicaciones empleadas

Indicar si se realiza periódicamente auditorías de sistemas (hacking ético, pentesting, etc.)more details

0 /

12 - Ha implantado medidas de seguridad para el control de vulnerabilidades técnicas

MEDIDAS DE SEGURIDAD II

13 - Ha implantado políticas de seguridad en el uso de los equipos personales

Indicar si se requiere ser administrador para la instalación de aplicaciones en los equipos personalesmore details

0 /

file - mds -13En el caso de existir politica agregar archivo :

Subir archivo

14 - Ha implantado políticas de separación de entornos

Indicar si se tienen entornos diferentes al de producción y si se emplean datos reales (en este caso, indicar si cumplen las mismas medidas de seguridad que el entorno de producción).more details

0 /

file - mds -14En el caso de existir politica agregar archivo :

Subir archivo

15 - Ha implantado medidas de seudonimización y anonimización

16 - Ha adoptado otras medidas para preservar la seguridad de los datos personales

Indicar las medidas adicionales adoptadas para la protección de la seguridad de los datos personalesmore details

0 /

17 - Cuenta con algún certificado de seguridad de la información

Adjuntar certificado de seguridad:

file - mds -17En el caso de existir politica agregar archivo :

Subir archivo

Nivel de seguridad:

Básico: De 4 a 9

Medio: De 10 a 15

Alto: >=16

Resultado:

[ FIELD27 + FIELD36 + FIELD39 + FIELD42 + FIELD46 + FIELD50 + FIELD54 + FIELD57 + FIELD60 + FIELD63 + FIELD67 + FIELD96 + FIELD80 + FIELD98 + FIELD87 + FIELD90 + FIELD101 + FIELD106 + FIELD109 + FIELD111 + FIELD116 + FIELD120 + FIELD122 + FIELD130 + FIELD143 + FIELD144 + FIELD145 + FIELD147 + FIELD153 + FIELD157 + FIELD160 + FIELD163 + FIELD165 ]

Acerca de

Opción

Opción

Services

Servicio

Servicio

Links

Opción

Opción