您的核心业务运营是否涉及定期系统化监测大规模数据对象?

数据对象(Data subjects)指已从数据确定身份或可从数据确定身份的个人。

对于此检查,数据指可直接或间接确定个人身份的信息。包括但不局限于付款详细资料、客户记录、医疗信息。

您是否有数据保护政策指导员工如何保护个人数据安全?

您公司的笔记本电脑是否加密?

您是否在云端存储个人数据?这可能包括 在salesforce.com、Dropbox 上面的客户数据等。

您是否加密通过电子邮件发送的个人数据?

您是否在可移动介质上存储个人数据,如 U 盘、CD、DVD 等。

现在查看问题 1/6 开始