Pedido de Orçamento

                            /9
                                                                                                                                                                                                                                    Quiz
                    Proteção de Dados
Qual é o nível de risco da minha empresa?
Avalie o risco de inconformidade com a legislação e melhores práticas
                                                                                                                                            
                
                                                                                                                                                                1. Em que setor se insere a sua organização?
                            
                                                                            
                                                                                                                                                                                                                                                                    
                                                                                                    
                                                                            
                                                                            
                                                                    
                
                                                                                                                                                                2. A sua organização conta com um Registo de Atividades de Tratamento (RAT, art. 30º RGPD)?
                            
                                                                                                                Sim                                                
                                                            Não                                                
                                                                                                                                                                                                                                                                    
                        
                                                                            
                                                                            
                                                                            
                                                                    
                
                                                                                                                                                                3. A sua organização conta com um Procedimento de Avaliação de Impacto sobre a Proteção de Dados (DPIA, art. 35º RGPD)?
                            
                                                                                                                Sim                                                
                                                            Não                                                
                                                                                                                                                                                                                                                                    
                        
                                                                            
                                                                            
                                                                            
                                                                    
                
                                                                                                                                                                4. O consentimento é apenas uma das 6 bases de licitude que permitem às organizações tratar dados pessoais. A sua organização avaliou como solicita, regista e documenta o consentimento dos titulares de dados (ex.: clientes e trabalhadores)?
                            
                                                                                                                Sim                                                
                                                            Não                                                
                                                                                                                                                                                                                                                                    
                        
                                                                            
                                                                            
                                                                            
                                                                    
                
                                                                                                                                                                5. A sua organização tem procedimentos implementados para receber e responder em tempo certo aos pedidos de titulares (ex.: clientes e trabalhadores)?
                            
                                                                                                                Sim, temos uma ferramenta de gestão de pedidos bem como funções e responsabilidades claramente definidas.                                                
                                                            Sim, temos funções e responsabilidades definidas, e respondemos a pedidos sem seguir um procedimento definido.                                                
                                                            Sim, mas não temos funções e responsabilidades definidas para este efeito.                                                
                                                            Não                                                
                                                                                                                                                                                                                                                                    
                        
                                                                            
                                                                            
                                                                            
                                                                    
                
                                                                                                                                                                6. A sua organização alguma vez identificou todas as categorias especiais de dados (art. 9º RGPD) que trata ou pode tratar?
                            
                                                                                                                Sim, foi realizado um mapeamento e aplicadas medidas específicas para as categorias especiais de dados.                                                
                                                            Sim, mas não foram implementadas medidas específicas.                                                
                                                            Não                                                
                                                                                                                                                                                                                                                                    
                        
                                                                            
                                                                            
                                                                            
                                                                    
                
                                                                                                                                                                7. A sua organização conta com uma política de privacidade?
                            
                                                                                                                Sim, foi desenvolvida por especialistas em privacidade e foi especificamente adaptada aos nossos processos.                                                
                                                            Sim, foi desenvolvida pelo nosso contabilista/desenvolvedor de website que não é especialista na matéria.                                                
                                                            Sim, foi adaptada a partir de outras políticas que encontramos online.                                                
                                                            Não, não temos uma política de privacidade.                                                
                                                                                                                                                                                                                                                                    
                        
                                                                            
                                                                            
                                                                            
                                                                    
                
                                                                                                                                                                8. A sua organização trata ou pode tratar dados pessoais de menores de 13 anos?
                            
                                                                                                                Sim, os nossos serviços são direcionados a crianças                                                
                                                            Sim, é possível que eventualmente tratemos dados pessoais de crianças.                                                
                                                            Não, os nossos serviços não são dirigidos a menores de idade.                                                
                                                                                                                                                                                                                                                                    
                        
                                                                            
                                                                            
                                                                            
                                                                    
                
                                                                                                                                                                9. A sua organização já nomeou um DPO (Encarregado da Proteção de Dados) e notificou a Comissão Nacional de Proteção de Dados (CNPD) dessa nomeação?
                            
                                                                                                                Sim.                                                
                                                            Nomeamos um DPO, mas ainda não demos conhecimento à CNPD.                                                
                                                            Não.

Pedido de Orçamento

Proteção de Dados

Qual é o nível de risco da minha empresa?

Avalie o risco de inconformidade com a legislação e melhores práticas

1. Em que setor se insere a sua organização?

2. A sua organização conta com um Registo de Atividades de Tratamento (RAT, art. 30º RGPD)?

3. A sua organização conta com um Procedimento de Avaliação de Impacto sobre a Proteção de Dados (DPIA, art. 35º RGPD)?

4. O consentimento é apenas uma das 6 bases de licitude que permitem às organizações tratar dados pessoais. A sua organização avaliou como solicita, regista e documenta o consentimento dos titulares de dados (ex.: clientes e trabalhadores)?

5. A sua organização tem procedimentos implementados para receber e responder em tempo certo aos pedidos de titulares (ex.: clientes e trabalhadores)?

6. A sua organização alguma vez identificou todas as categorias especiais de dados (art. 9º RGPD) que trata ou pode tratar?

7. A sua organização conta com uma política de privacidade?

8. A sua organização trata ou pode tratar dados pessoais de menores de 13 anos?

9. A sua organização já nomeou um DPO (Encarregado da Proteção de Dados) e notificou a Comissão Nacional de Proteção de Dados (CNPD) dessa nomeação?

Esteja informado em matéria de Proteção de Dados Pessoais

Políticas de Privacidade

Políticas de Privacidade

Registos das Atividades de Tratamento (RAT)

Políticas e Procedimentos

DPO externo

Avaliações de Impacto (DPIA)

Auditorias

Programas

Gestão de Incidentes

Consultoria

Gestão de Pedidos

Formação

Gestão de Terceiros

Titulo