. ¿El personal de su empresa ha recibido información sobre su política de seguridad informática y protección de datos personales (GDPR)
En caso de que usted (o un proveedor externo en su nombre) almacene o procese datos de tarjetas de pago, ¿cumple con el Estándar de Seguridad de la Industria de tarjetas de pago (PCI DSS)?
¿Su empresa procesa o almacena anualmente menos de 500.000 registros de *datos personales (información de una persona física)?
. ¿Dispone de antivirus actualizado en todos sus equipos y sistemas informáticos y dispone de firewalls en todas las conexiones a redes externas (ambos con licencia original)?
¿Realiza copias de seguridad?
¿Ha sufrido en los últimos 12 meses alguna intrusión, interrupción, destrucción de los datos almacenados en sus sistemas, alguna amenaza de extorsión o cualquier otro incidente que hayan dado lugar a una reclamación de terceros o inspección por parte de la Agencia de Protección de Datos?
¿Tiene conocimiento de algún hecho o circunstancia que pudiera dar lugar a una reclamación, inspección por parte de la Agencia de Protección de Datos o al uso de seguro que solicita?