Bendrojo duomenų apsaugos reglamento (BDAR, ang. GDPR) įgyvendinimo įmonėse tyrimas

Laba diena, 

esu Vilniaus Universiteto Kokybės vadybos magistro programos II kurso studentė. Šiuo metu rašau Magistro baigiamąjį darbą ir atlieku kiekybinį tyrimą apie įmonių ir organizacijų atitikimą Bendrajam duomenų apsaugos reglamentui (BDAR, ang. GDPR). Reglamentas taikomas su ES piliečiais susijusių asmens duomenų tvarkymui, ir pradėtas taikyti 2018 m. Gegužės 25 d. 

Apklausos tikslas – surinkti duomenis apie įmonių bei organizacijų pasirengimą ir atitikimą BDAR Lietuvoje.

Iš anksto dėkoju už Jūsų skirtą laiką. 

Anketos rezultatai yra prieinami tik anketos autoriui

Jūsų pareigos

Įmonės/organizacijos, kuriai atstovaujate, įkūrimo metai.

Miestas, kuriame registruota Jūsų atstovaujama įmonė/organizacija.

Vidutinis sąrašinis Jūsų atstovaujamos įmonės/organizacijos darbuotojų skaičius 2018 m. ✪

Ar Jūsų įmonėje/organizacijoje renkami darbuotojų bei klientų asmens duomenys (pvz. vardas ir pavardė, asmens kodas, adresas, elektroninio pašto adresas)? ✪

Kaip tvarkomi asmens duomenys Jūsų įmonėje/organizacijoje? ✪

* Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kurie duomenų valdytojo vardu tvarko asmens duomenis.

Kieno asmens duomenys tvarkomi Jūsų įmonėje/organizacijoje? ✪

Įvertinkite teiginį: „mano atstovaujama įmonė/organizacija efektyviai įgyvendino BDAR reikalavimus“. ✪

Visiškai nesutinku
Visiškai sutinku

Kaip vyko įmonės/organizacijos darbuotojų supažindinimas su pokyčiais, įsigaliojus BDAR?

Pasirinkite darbuotojų informavimo būdą bei tam skirtą valandų skaičių.
< 1 val. (nevyko)
1-3 val.
3-6 val.
6-9 val.
> 9 val.
Vidiniai mokymai visiems darbuotojams
Vidiniai mokymai darbuotojams, turintiems prieigą prie asmens duomenų
Išoriniai mokymai visiems darbuotojams
Išoriniai mokymai darbuotojams, turintiems prieigą prie asmens duomenų
Išorinis konsultantas

Įvertinkite įmonės/organizacijos darbuotojų sąmoningumą, įgyvendinus BDAR.  ✪

Tai reiškia, darbuotojai įsigilinę į pokyčius, kuriuos diktuoja reglamentas, planingai kreipia savo veiklą.
Silpnai
Puikiai

Kas Jūsų įmonėje/organizacijoje atliko tvarkomų asmens duomenų auditą pagal BDAR? ✪

Kas Jūsų įmonėje/organizacijoje atliko duomenų tvarkymo procesų auditą? ✪

Kas Jūsų įmonėje/organizacijoje atliko vidinių ir išorės dokumentų, susijusių su asmens duomenų tvarkymu auditą? ✪

Kas Jūsų įmonėje/organizacijoje atliko fizinių bei technologinių duomenų apsaugos priemonių auditą? ✪

Ar Jūsų įmonėje/organizacijoje yra paskirtas duomenų apsaugos pareigūnas?  ✪

Jei yra, įvertinkite Jūsų įmonės/organizacijos duomenų apsaugos pareigūno ekspertinių žinių lygį* pagal BDAR 37 str.

*Būtinas ekspertinių žinių lygis turėtų būti nustatomas atsižvelgiant į atliekamas duomenų tvarkymo operacijas ir reikiamą tvarkomų asmens duomenų apsaugą.
Silpnai
Puikiai

Jei yra, įvertinkite Jūsų įmonės/organizacijos duomenų apsaugos pareigūno profesines savybes* pagal BDAR 37 str.

* DAP privalo turėti nacionalinės ir Europos duomenų apsaugos teisės aktų bei praktikos žinių ir išsamiai suprasti BDAR.
Silpnai
Puikiai

Jei yra, įvertinkite Jūsų įmonės/organizacijos duomenų apsaugos pareigūno gebėjimą atlikti užduotis* pagal BDAR 37 str.

* Pagrindinė DAP pareiga turėtų būti sudaryti sąlygas laikytis BDAR. DAP atlieka itin svarbų vaidmenį skatinant organizacijoje duomenų apsaugos kultūrą ir padeda įgyvendinti esminius BDAR elementus.
Silpnai
Puikiai

Ar Jūsų įmonėje/organizacijoje yra paskirtas asmuo, atsakingas už atitiktį BDAR reikalavimams (ne duomenų apsaugos pareigūnas)? ✪

Jei yra, kaip vyko Jūsų įmonės/organizacijos asmens duomenų pareigūno ar kito darbuotojo, atsakingo už atitiktį BDAR reikalavimams, mokymai?

< 1 val. (nevyko)
1-3 val.
3-6 val.
6-9 val.
> 9 val.
Išoriniai mokymai
Darbas su išoriniu konsultantu
Savarankiškas pasirengimas