1. Da li Kompanija ima definisanu Politiku privatnosti (Interni Akt o zaštiti podataka o ličnosti) na nivou organizacije?

2. Da li je Kompanija definisala pravni osnov obrade podataka o ličnosti?

3. Da li je Kompanija jasno definisala svrhu obrade podataka o ličnosti?

4. Da li Kompanija ima evidenciju o obradama podataka o ličnosti koje sprovodi (ime i kontaktne podatke rukovaoca obrade, svrhe obrade, opis kategorija ispitanika i kategorija ličnih podataka, kategorije obrađivača podataka, popis trećih zemalja u koje se podaci prenose, predviđene rokove za brisanje različitih kategorija podataka, opšti opis tehničkih i organizacionih sigurnosnih mera)?

5. Da li je Kompanija odredila odgovorno lice za sprovođenje politike zaštite podataka o ličnosti unutar Kompanije ili je angažovala eksterno lice za zaštitu podataka o ličnosti?

6. Da li Kompanija podatke prosleđuje trećim licima (računovodstvenim firmama, marketinškim agencijama, drugim stručnim službama, matičnim ili povezanim društvima ili sl.)?

7. Da li je Kompanija ima zaključene posebne ugovore o obradi podataka o ličnosti sa trećim licima sa kojima razmenjuje podatke u okviru matične saradnje?

8. Da li je Kompanija zakonski uredila procese nadzora službenih prostorija sistemima tehničke zaštite (CCTV, Kontrola pristupa, GPS, Alarmni sistemi, Evidencije radnog vremena i učinka…) kroz izradu akta Procene rizika i dokument Plan obezbeđenja shodno odredbama Zakona o privatnom obezbeđenju?

9. Da li je u kompaniji izvršena procena uticaja na zaštitu podataka o ličnosti usled upotrebe video nadzora ili drugih tehničko – tehnoloških sistema koji mogu izazvati rizike po privatnost?

10. Da li Kompanija vrši (i) masovnu obradu podataka (ii) odradu osetljivih podataka (pol, podatke o rasnom ili etničkom poreklu, političkom mišljenju, verskom ili filozofskom uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka, u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji lica)?

11. Da li je Kompanija uspostavila efikasan sistem upravljanja koji osigurava redovnu proveru, procenu i poboljšavanje sigurnosnih mera za zaštitu podataka o ličnosti?

12. Da li kompanija ima Politiku skladištenja i roka čuvanja podataka o ličnosti?

13. Da li Kompanija koristi zaštitne mere poput pseudonimizacije, anonimizacije, kriptovanja ili enkripcije?

14. Da li Kompanija ima Izjavu o poslovnoj tajni (NDA ugovori) i praktikuje potpisivanje ugovora o poverljivosti podataka o ličnosti?

15. Da li je Kompanija uspostavila proces/proceduru internog upravljanja incidentom povrede zaštite podataka o ličnosti (Data Breach)?