Questionário LGPD - Fornecedores AMG Survey

Question Title

* 8. Os contratos com terceiros da sua empresa possuem cláusulas compatíveis com os termos e condições das leis de proteção de dados em vigor?

Sim, todos

Não, nenhum

Em processo de adequação

Question Title

* 9. Sua empresa realiza transferência internacional de dados pessoais?

Não

Sim (especifique para quais países)

Question Title

* 10. A sua empresa possui cláusulas contratuais de privacidade e proteção de dados em seus contratos nos casos de transferência internacional de dados pessoais?

Sim, em todos

Não, em nenhum

Em processo de adequação

Não há transferência internacional de dados

Question Title

* 11. A sua empresa possui políticas de privacidade (interna e externa) e boas práticas com relação a proteção de dados pessoais alinhadas com as regras da LGPD?

Sim

Não

Question Title

* 12. A sua empresa possui uma metodologia de auditoria prévia de privacidade e proteção de dados para fins de negociação com terceiros?

Sim

Não

Question Title

* 13. A sua empresa possui algum tipo de metodologia para fins de acompanhamento das alterações jurídicas, legais e jurisprudenciais relacionadas à LGPD e proteção de dados pessoais no Brasil?

Sim

Não

Question Title

* 14. Sua empresa está atualmente sujeita a quaisquer ações de execução, investigações ou litígios relacionados à privacidade ou à segurança da informação?

Sim

Não

Question Title

* 15. Sua empresa possui um plano de resposta a incidentes em caso de vazamento de dados pessoais?

Sim

Não

Question Title

* 16. Sua empresa possui sistema operacional legalizado e registrado em seus computadores?

Sim

Não

Question Title

* 17. Sua empresa possui um antivírus padrão em seus computadores?

Sim

Não

Question Title

* 18. Sua empresa possui Firewall? Quais?

Não

Sim (especifique quais)

Question Title

* 19. Sua empresa utiliza sistemas de colaboração em nuvem (Ex: Office 365 ou G-Suite)?

Não

Sim (especifique)

Question Title

* 20. Os servidores da sua empresa estão em ambiente físico ou em Nuvem?

Físico

Nuvem

Híbrido

Question Title

* 21. Na pergunta anterior, se a opção escolhida foi em nuvem ou Híbrido, em qual país está hospedado seu ou seus servidores de dados?

Question Title

* 22. Sua empresa possui rotina de backup? Onde são armazenados?

Não tem Backup

Sim, armazenados na nuvem

Sim, armazenados no servidor local

Sim, armazenados no servidor local e na nuvem

Question Title

* 23. Sua empresa possui políticas, procedimentos e medidas protetivas (controles de acesso, criptografia, modificação de dados, mascaramento de dados) que que proporcionam segurança e garantem a conformidade com os regulamentos/leis de privacidade?

Sim

Não

Question Title

* 24. Sua empresa conduz, periodicamente, avaliações de vulnerabilidade e testes de penetração em seus sistemas de tratamento de dados pessoais?

Sim

Não

Question Title

* 25. Sua empresa é certificada em algum padrão ou framework de segurança?

Sim

Não

Question Title

* 26. Sua empresa possui monitoramento e controle de intrusão de ataques?

Sim

Não

Question Title

* 27. Sua empresa é capaz de detectar rapidamente incidentes de segurança (incluindo acesso não autorizado, destruição, perda, alteração e violações de dados)?

Sim

Não

Question Title

* 28. Sua empresa já passou por algum incidente de violações de segurança da informação nos últimos 2 (dois) anos?

Sim

Não

Question Title

* 29. Sua empresa realiza o tratamento de dados pessoais?
DADOS PESSOAIS: Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável, como por exemplo, nome e sobrenome, endereço, telefone de contato, e-mail, ID profissional etc.

Sim

Não

Question Title

* 30. Sua empresa realiza o tratamento de dados pessoais sensíveis?
DADOS PESSOAIS SENSÍVEIS: Dados sobre origem racial ou étnica; Opinião política; Convicções religiosas ou filosóficas; Dados genéticos; Dados biométricos; Dados de saúde; Filiação sindical; Dados sobre orientação sexual; Informações sobre menores de idade; Histórico criminal.

Sim

Não

Question Title

* 31. Sua empresa realiza o tratamento de dados pessoais de crianças e adolescentes?

Sim

Não

Question Title

* 32. O tratamento de dados pessoais realizado pela sua empresa é fundamentado nas bases legais estipuladas na LGPD?

Sim

Não

Question Title

* 33. Sua empresa garante ao titular de dados pessoais o direito de retirar o consentimento para tratamento de dados a qualquer momento (opt-out)?

Sim

Não

Não se aplica

Question Title

* 34. Sua empresa possui um Portal de Privacidade para os titulares de dados pessoais nos quais as informações sobre o tratamento de seus dados são disponibilizadas de forma clara, adequada e ostensiva?

Sim

Não

Question Title

* 35. Caso haja alteração na finalidade do tratamento de dado pessoal, a empresa possui um procedimento para informar os titulares dos dados pessoais acerca dessa mudança?

Sim

Não

Question Title

* 36. Os dados pessoais sensíveis tratados pela sua empresa são compartilhados com terceiros?

Sim

Não

Question Title

* 37. Sua empresa possui uma política periódica para eliminação de dados pessoais?

Sim

Não

Question Title

* 38. Sua empresa possui um procedimento padrão para eliminação de dados pessoais?

Sim

Não

Question Title

* 39. Sua empresa possui um procedimento para atender solicitações para eliminar dados pessoais de seus sistemas, se necessário?

Sim

Não

Question Title

* 40. Sua empresa anonimiza os dados pessoais que permanecem em seus sistemas após o término do tratamento?

Sim

Não

Question Title

* 41. Sua empresa possui um procedimento para atender às solicitações de acesso aos dados pessoais realizadas por titulares?

Sim

Não

Question Title

* 42. Sua empresa possui registros de todos os dados pessoais por ela tratados e seus respectivos titulares?

Sim

Não

Question Title

* 43. Se o titular solicitar acessos aos seus dados pessoais tratados pela sua empresa, há procedimento para atendimento da solicitação em até 15 dias?

Sim

Não

Question Title

* 44. A empresa possui Record of Processing Activities (Registro das Operações de Tratamento de Dados Pessoais), conforme exigido pelo art. 30 da GDPR e 37 da LGPD?

Sim

Não

Question Title

* 45. Em caso de atividades de tratamento de dados pessoais que resultem em um alto risco para os titulares de dados, a empresa possui um Relatório de Impacto à Proteção de Dados Pessoais (Data Protection Impact Assessment - DPIA)?

Sim

Não

Question Title

* 46. Sua empresa nomeou um Encarregado de Dados (Data Protection Officer - DPO)?

Não

Sim

Question Title

* 47. Se sim, informe o nome e contato do DPO/Encarregado

Question Title

* 48. Existe uma rotina de monitoramento operacional dos funcionários que manipulam dados pessoais?

Sim

Não

Question Title

* 49. Sua empresa possui uma política de revisão regular das permissões de acesso aos dados pessoais que garanta o acesso somente aos funcionários e contratados que precisam ter acesso, bem como um procedimento para prevenir prontamente funcionários e contratados desligados de acesso a dados pessoais?

Sim

Não

Question Title

* 50. Sua empresa possui um programa de governança em privacidade?

Sim

Não

Question Title

* 51. Existe um processo para atualizar políticas, procedimentos, diretrizes de gerenciamento de riscos, procedimentos de violação, etc. para refletir as atualizações / mudanças das expectativas regulatórias ou mudanças internas no programa de privacidade?

Sim

Não

Question Title

* 52. Sua empresa exige que seus funcionários e prestadores de serviços assinem acordos de confidencialidade e segurança de dados?

Sim

Não

Question Title

* 53. Sua empresa possui um processo apropriado para notificar os titulares de dados pessoais sobre uma violação de dados, quando aplicável?

Sim

Não

Question Title

* 54. Sua empresa possui um procedimento para agir, prontamente, em caso de incidentes de segurança, incluindo notificação aos titulares de dados pessoais afetados?

Sim

Não

Question Title

* 55. Sua empresa possui website?

Não

Se sim, insira o site

Question Title

* 56. Relacionado a pergunta anterior: o website possui política de privacidade e política de cookies?

Sim, ambos

Sim, apenas Política de Privacidade

Sim, apenas Política de Cookies

Não, nenhuma das duas

Question Title

* 57. Inserir documentos (Políticas de privacidade (interna e externa); Plano de resposta a Incidentes; ROPA – Record of Processing Activities; Programa de Governança em proteção de dados); Ato de Nomeação do Encarregado/DPO.

Somente os tipos de arquivo PDF, DOC, DOCX, PNG, JPG, JPEG, GIF.

Selecionar arquivo

Questionário LGPD - Fornecedores AMG

Validação Fornecedores AMG - LGPD

Question Title

* 1. Qual é a razão social da sua empresa?

Question Title

* 2. Qual é o CNPJ da sua empresa?

Question Title

* 3. Responsável pela solicitação

Question Title

* 4. E-mail

Question Title

* 5. Telefone com DDD

Question Title

* 6. Contato AMG

Question Title

* 7. Detalhes da Solicitação

Question Title

* 8. Os contratos com terceiros da sua empresa possuem cláusulas compatíveis com os termos e condições das leis de proteção de dados em vigor?

Question Title

* 9. Sua empresa realiza transferência internacional de dados pessoais?

Question Title

* 10. A sua empresa possui cláusulas contratuais de privacidade e proteção de dados em seus contratos nos casos de transferência internacional de dados pessoais?

Question Title

* 11. A sua empresa possui políticas de privacidade (interna e externa) e boas práticas com relação a proteção de dados pessoais alinhadas com as regras da LGPD?

Question Title

* 12. A sua empresa possui uma metodologia de auditoria prévia de privacidade e proteção de dados para fins de negociação com terceiros?

Question Title

* 13. A sua empresa possui algum tipo de metodologia para fins de acompanhamento das alterações jurídicas, legais e jurisprudenciais relacionadas à LGPD e proteção de dados pessoais no Brasil?

Question Title

* 14. Sua empresa está atualmente sujeita a quaisquer ações de execução, investigações ou litígios relacionados à privacidade ou à segurança da informação?

Question Title

* 15. Sua empresa possui um plano de resposta a incidentes em caso de vazamento de dados pessoais?

Question Title

* 16. Sua empresa possui sistema operacional legalizado e registrado em seus computadores?

Question Title

* 17. Sua empresa possui um antivírus padrão em seus computadores?

Question Title

* 18. Sua empresa possui Firewall? Quais?

Question Title

* 19. Sua empresa utiliza sistemas de colaboração em nuvem (Ex: Office 365 ou G-Suite)?

Question Title

* 20. Os servidores da sua empresa estão em ambiente físico ou em Nuvem?

Question Title

* 21. Na pergunta anterior, se a opção escolhida foi em nuvem ou Híbrido, em qual país está hospedado seu ou seus servidores de dados?

Question Title

* 22. Sua empresa possui rotina de backup? Onde são armazenados?

Question Title

* 23. Sua empresa possui políticas, procedimentos e medidas protetivas (controles de acesso, criptografia, modificação de dados, mascaramento de dados) que que proporcionam segurança e garantem a conformidade com os regulamentos/leis de privacidade?

Question Title

* 24. Sua empresa conduz, periodicamente, avaliações de vulnerabilidade e testes de penetração em seus sistemas de tratamento de dados pessoais?

Question Title

* 25. Sua empresa é certificada em algum padrão ou framework de segurança?

Question Title

* 26. Sua empresa possui monitoramento e controle de intrusão de ataques?

Question Title

* 27. Sua empresa é capaz de detectar rapidamente incidentes de segurança (incluindo acesso não autorizado, destruição, perda, alteração e violações de dados)?

Question Title

* 28. Sua empresa já passou por algum incidente de violações de segurança da informação nos últimos 2 (dois) anos?

Question Title

* 29. Sua empresa realiza o tratamento de dados pessoais?DADOS PESSOAIS: Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável, como por exemplo, nome e sobrenome, endereço, telefone de contato, e-mail, ID profissional etc.

Question Title

Question Title

* 31. Sua empresa realiza o tratamento de dados pessoais de crianças e adolescentes?

Question Title

* 32. O tratamento de dados pessoais realizado pela sua empresa é fundamentado nas bases legais estipuladas na LGPD?

Question Title

* 33. Sua empresa garante ao titular de dados pessoais o direito de retirar o consentimento para tratamento de dados a qualquer momento (opt-out)?

Question Title

* 34. Sua empresa possui um Portal de Privacidade para os titulares de dados pessoais nos quais as informações sobre o tratamento de seus dados são disponibilizadas de forma clara, adequada e ostensiva?

Question Title

* 35. Caso haja alteração na finalidade do tratamento de dado pessoal, a empresa possui um procedimento para informar os titulares dos dados pessoais acerca dessa mudança?

Question Title

* 36. Os dados pessoais sensíveis tratados pela sua empresa são compartilhados com terceiros?

Question Title

* 37. Sua empresa possui uma política periódica para eliminação de dados pessoais?

Question Title

* 38. Sua empresa possui um procedimento padrão para eliminação de dados pessoais?

Question Title

* 39. Sua empresa possui um procedimento para atender solicitações para eliminar dados pessoais de seus sistemas, se necessário?

Question Title

* 29. Sua empresa realiza o tratamento de dados pessoais?
DADOS PESSOAIS: Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável, como por exemplo, nome e sobrenome, endereço, telefone de contato, e-mail, ID profissional etc.