个人信息保护合规自查问卷-舟山中支内勤

为评估机构个人信息保护合规状况,特开展本次问卷调查。本问卷采取记名方式,请您根据实际情况如实作答。感谢您的配合!

*
姓名
*
从业年限
1年以内
1-3年
3-5年
5年以上
*
第1题 在收集消费者个人信息时,是否存在以下情况?【多选题】
A. 未经消费者同意私自收集个人信息
B. 要求消费者给予超出业务办理所必需的授权
C. 收集的个人信息超出业务办理所必需的范围
D. 以上均不存在
*
第2题 在售产品投保单及投保流程中,关于个人信息收集的授权方式为:【单选题】
A. 单独逐项授权
B. 概括授权(一次授权涵盖多项业务)
C. 两者均有
D. 不了解
*
第3题 您是否见过本机构员工存在以下行为?【多选题】
A. 将未经加密脱敏的客户敏感信息下载存储至个人电脑
B. 将客户信息存储至U盘或移动硬盘
C. 使用拍屏、誊抄等方式私自记录客户个人信息
D. 以上均不存在/不清楚
*
第4题 您或同事是否曾通过以下方式传输客户个人信息?【多选题】
A. 通过个人微信/QQ发送未经加密的客户信息
B. 通过个人互联网邮箱发送未经加密的客户信息
C. 使用个人网盘(如百度网盘)存储客户信息
D. 以上均不存在
*
第5题 关于业务系统账号权限,您认为是否存在以下问题?【多选题】
A. 权限设置与岗位职责不符,可跨业务/跨层级查询无关信息
B. 员工之间共用或借用账号查询客户信息
C. 离职员工账号未及时注销
D. 以上均不存在
*
第6题 在您使用的业务系统中,是否可以查询到未经脱敏处理的以下信息?【多选题】
A. 完整保单号
B. 投保人/被保险人的完整证件号码
C. 联系电话或联系地址
D. 以上均不可查询(均已脱敏)
*
第7题 是否出现过在消费者明确拒绝营销后仍继续营销的情况?【单选题】
A. 存在
B. 不存在
C. 不清楚
*
第8题 是否存在未经消费者同意,擅自利用客户信息为其办理或冒充办理业务的情况?【单选题】
A. 存在
B. 不存在
C. 不清楚
*
第9题 本机构是否曾向外部机构或个人提供消费者个人信息?(如选B或C请跳至第11题)【单选题】
A. 有,且提供前经客户同意并进行脱敏处理
B. 有,但未经客户同意或未进行脱敏
C. 无此情况
D. 不清楚
*
第10题 向第三方合作机构(如经纪公司、修理厂等)提供信息时,是否存在以下问题?【多选题】
A. 提供的信息超出合作业务必需范围
B. 通过不安全渠道传输且未加密
C. 合作协议中未明确对方的信息安全保护责任
D. 以上均不存在
E. 无第三方合作
*
第11题 终止与第三方合作后,是否监督其删除或销毁在合作期间获得的消费者个人信息?【单选题】
A. 是,有执行(邮件/公函等)
B. 否,未执行
C. 无第三方合作或不涉及
D. 不清楚
*
第12题 业务关系终结后,或投保申请未获通过时,相关包含个人信息的材料是否及时删除、销毁或退还?【单选题】
A. 是,及时处理
B. 否,未及时处理
C. 不清楚
*
第13题 已盖章空白单证(投保单)和有价单证是否做到及时收回和回档?【单选题】
A. 是,均及时收回/回档
B. 否,存在未及时收回的情况
C. 不清楚
*
第14题 您是否了解公司对客户个人信息电子数据和纸质材料的保存期限及到期销毁要求?【单选题】
A. 了解
B. 部分了解
C. 不了解
*
第15题 您是否已收到并知晓公司客户个人信息保护相关制度及最新更新要求?【单选题】
A. 已收到且知晓
B. 已收到但未细读
C. 未收到
*
第16题 您是否参加过个人信息保护相关培训?【单选题】
A. 参加过
B. 未参加过
*
第17题 个人信息处理(收集、存储、提供、删除等)是否制定了OA流程管控机制?【单选题】
A. 已制定,流程清晰
B. 未制定或流程不完善
C. 不清楚
*
第18题 您的办公电脑是否存储有客户敏感信息(姓名、身份证号、手机号、地址等)?【单选题】
A. 存储有,且已加密
B. 存储有,但未加密
C. 未存储
D. 不清楚
*
第19题 您是否使用未经授权的移动介质(U盘、移动硬盘)或即时通讯工具(微信、QQ)存储/传输客户敏感信息?【单选题】
A. 是,经常使用
B. 偶尔使用
C. 从不使用
D. 经授权审批后使用
*
第20题 您认为本机构在个人信息保护方面最需要改善的环节是?【单选题】
A. 个人信息收集环节(授权范围等)
B. 个人信息存储和传输(加密、脱敏等)
C. 个人信息使用(不当营销等)
D. 第三方合作管理
E. 制度培训与流程审批
F. 日常操作规范(介质使用、系统权限等)
G. 其他
问卷星提供技术支持
举报