Miten tietosuojavaatimusten noudattaminen on yrityksessä varmistettu?
Miten tietosuoja huomioidaan yrityksen toiminnassa?
Seurataanko yrityksessä tietosuojalainsäädännössä tapahtuvia muutoksia säännöllisesti?
Onko yritys tietoinen, minkälaisia seuraamuksia tietosuojalainsäädännön noudattamatta jättämisestä saattaa aiheutua?
Onko yrityksessä nimettyä tietosuojavastaavaa?
Onko yrityksessä laadittu seloste henkilötietojen käsittelytoimista?
Kykeneekö yritys osoittamaan, millaisiin tarkoituksiin se käsittelee henkilötietoja?
Kykeneekö yritys osoittamaan, mikä on sen käsittelemien henkilötietojen käsittelyperuste (esimerkiksi rekisteröidyn suostumus, sopimus, lakisääteinen velvoite)?
Onko yrityksessä laadittu henkilötietoja koskevia tietovirta- tai prosessikaavioita?
Onko edellä mainittuja seikkoja koskeva dokumentaatio helposti löydettävissä?
Onko yrityksen tietoturvan taso varmistettu asianmukaisin teknisin ja organisatorisin toimenpitein?
Onko yrityksessä ennalta määritelty prosessi tietoturvaloukkausten varalta?
Dokumentoidaanko yrityksessä tapahtuneita tietoturvaloukkauksia ja reagointia niihin?
Onko yrityksessä ennalta määritelty prosessi rekisteröityjen pyyntöjen varalta?
Onko yritys tietoinen sen yhteistyökumppaneihin ja alihankkijoihin liittyvistä tietosuojariskeistä?
Onko yrityksessä laadittu sisäinen tietosuojaohjeistus?
Onko yrityksessä laadittu ohjeistus henkilötietoja käsitteleville työntekijöille?
Koulutetaanko henkilöstöä säännöllisesti tietosuojaan liittyvistä asioista?