¿Dispone su empresa de ficheros automatizados o en papel que contengan datos de personas físicas? Sí No *

¿Solicita el consentimiento de los titulares de los datos para llevar a cabo el tratamiento de los mismos? Sí No *

Durante la recogida de los datos, ¿cumple su empresa con el deber de información tal y como describe la LOPD? Sí No *

Si su empresa no ha recogido los datos directamente del titular, ¿le informa posteriormente de ello? Sí No *

¿Mantiene los datos de las personas actualizados y acorde a la finalidad para la cual se recogieron? Sí No *

Si cede datos a un tercero, como por ejemplo su asesoría, empresa de prevención de riesgos laborales, etc., ¿dispone de un contrato que regule el tratamiento que se hace de los mismos? Sí No *

Al realizar una cesión de datos por primera vez, ¿informa a los titulares de los datos afectados de los términos de dicha cesión? Sí No *

¿Dispone de un Documento de Seguridad que recoja toda la información relativa al tratamiento de datos en su empresa? Sí No *

¿Ha establecido algún procedimiento para responder a una persona que quiera cancelar o modificar sus datos? Sí No *

En el momento de la contratación de un nuevo empleado o colaborador, ¿se le informa de sus permisos y limitaciones con respecto a la utilización de los datos? Sí No *

¿Firman algún documento de compromiso de confidencialidad los nuevos empleados o colaboradores al incorporarse a su empresa? Sí No *

Cuando algún soporte que contiene datos de carácter personal es trasladado fuera su ubicación habitual, por ejemplo para la reparación de un ordenador, ¿autoriza el responsable de la empresa la salida de dicho soporte? Sí No *

Cualquier incidencia que ocurre en su empresa y que pueda poner en peligro los datos de carácter personal que almacena, ¿queda registrada y es analizada posteriormente? Sí No *

¿Ha inscrito los ficheros de su empresa en el Registro General de Protección de Datos? Sí No *

¿Se ajustan a la legalidad los documentos corporativos de su empresa en lo referente a las claúsulas informativas sobre el tratamiento de los datos? Sí No *

¿Sus empleados han recibido alguna formación referente a cómo deben actuar al utilizar los datos personales que su empresa almacena? Sí No *

¿Se realiza una auditoría cada dos años para verificar si se cumplen todos los aspectos organizativos antes descritos? Sí No *

Si debido a la actividad de su empresa ésta dispone de algún fichero que contenga datos sobre ideología, religión, origen racial, salud o vida sexual de los afectados, ¿cuenta con el consentimiento escrito de los interesados? Sí No *

¿Dispone cada usuario de contraseñas personalizadas para acceder a sus equipos informáticos y aplicaciones? Sí No *

¿Obligan los sistemas o aplicaciones informáticas a cambiar las contraseñas cada determinado tiempo? Sí No *

¿Se realizan copias de seguridad al menos semanalmente? Sí No *

¿Se almacena alguna copia de seguridad fuera de la ubicación de los ficheros? Sí No *

¿Tiene instalados elementos de seguridad, tales como antivirus o cortafuegos, que impidan el acceso a los datos por parte de terceros ajenos a la empresa? Sí No *

Si dispone de una página web, ¿existe en la misma un aviso legal con la información referente al propietario de dicha web? Sí No *