贵公司是否获得过数据安全相关资质认证(如等保认证、ISO27001等)
贵公司是否设立了专门的数据安全管理岗位
是,设立全职专属岗位
是,设立兼职岗位
暂未设立专门岗位
贵公司是否制定了完整的内部数据安全管理制度体系
已建立完整的制度体系
仅制定了部分基础制度
暂未建立成文制度
贵公司数据安全管理制度覆盖以下哪些环节
数据收集环节
数据存储环节
数据传输环节
数据使用环节
数据共享环节
数据销毁环节
贵公司是否对新入职员工开展数据安全岗前培训
必须开展,且有考核要求
会开展培训,但无强制考核
偶尔开展
从未开展
贵公司对在职员工开展数据安全培训的频率是
每季度至少1次
每半年至少1次
每年至少1次
仅在有新规要求时开展
从未开展
贵公司收集调研数据前,是否会明确告知被调查者数据收集用途与保护规则
每次都会明确告知
大部分情况会告知
仅部分项目会告知
从不告知
贵公司是否获得被调查者的明确授权后才使用其个人信息
所有项目都获得明确授权
大部分项目获得授权
少部分项目获得授权
不需要获得授权
贵公司存储敏感调研数据是否采用加密措施
所有敏感数据都加密存储
仅部分核心敏感数据加密
不加密存储
贵公司数据存储服务器的部署方式是
自建本地服务器
合规云服务器(国内合规厂商)
境外云服务器
混合部署
贵公司是否定期开展数据安全漏洞扫描与风险评估
每季度定期开展
每半年定期开展
每年定期开展
仅发生安全事件后开展
从未开展
贵公司是否制定了数据安全事件应急响应预案
已制定完善预案,且定期演练
已制定预案,但从未演练
正在制定中
暂未制定
当发生数据泄露事件后,贵公司会采取以下哪些措施
第一时间排查漏洞控制影响范围
按监管要求上报相关部门
及时通知受影响的被调查者
对事件原因进行内部复盘整改
隐瞒事件不对外公布
贵公司与第三方合作开展调研项目时,是否会对合作方的数据安全能力进行审核
所有合作都必须提前审核
仅对大规模项目进行审核
偶尔审核,无强制要求
从不审核
贵公司与第三方共享调研数据时,是否会要求合作方签署数据安全保密协议
所有共享都签署保密协议
仅敏感数据共享要求签署
偶尔要求签署
不需要签署
调研项目结束后,贵公司对采集的原始数据会如何处理
按约定保留期限到期后彻底销毁
永久保留存档
仅保留匿名化后的汇总数据,销毁原始数据
随意处理
贵公司近三年是否发生过数据泄露、数据丢失等安全事件
从未发生过
发生过1次轻微事件,已完成整改
发生过2-3次安全事件
发生过3次以上安全事件
贵公司是否会在数据处理过程中进行匿名化/去标识化处理
处理敏感个人信息时一定会做
部分项目会做
从未做过
贵公司用于数据处理的系统是否定期进行安全更新升级
每月定期更新
每季度定期更新
每年定期更新
仅发现漏洞后才更新
从不更新
贵公司对数据访问权限是否做了分级管控
严格分级管控,不同岗位仅能访问对应权限的数据
做了基础管控,核心数据有限制访问
没有分级管控,内部均可访问