Was ist zu tun?

Folgend einige Fragen, deren Beantwortung Ihnen Hinweise geben können inwieweit Ihre Organisation den Anforderungen aus der EU-Datenschutzgrundverordnung bereits entspricht, oder wo Sie noch etwas nachjustieren müssen.

  • Haben Sie sich darüber Klarheit verschafft, ob die DSGVO auf Sie und Ihre Organisation anzuwenden ist?
     
  • Werden Sie Ihrer Datenverarbeitungen so durchführen, dass diese für die Betroffenen nachvollziehbar sind?
     
  • Haben Sie bereits Einwilligungstexte für die Personen, deren Daten Sie verarbeiten?
     
  • Wie und in welchem Zeitraum können Sie auskunftsersuchenden Personen schriftlich mitteilen, welche Daten über sie zu welchem Zweck und wie lange gespeichert werden?
     
  • Können Sie einem Löschverlangen einer Person für deren Daten umfassend nachkommen und können dies auch nachweisen?
     
  • Wer ist in Ihrer Organisation für den Datenschutz verantwortlich und kann die ordnungsgemäße Verarbeitung der Daten nachweisen?
     
  • Wie stellen Sie sicher, dass Risiken für die Personen, deren Daten Sie verarbeiten, möglichst gering gehalten werden?
     
  • Haben Sie bereits ein Verzeichnis Ihrer Datenverarbeitungstätigkeiten nach Art. 30 DSGVO?
    Wie gewährleisten Sie dass dieses Verzeichnis stets aktuell gehalten wird?
     
  • Welche technische und organisatorische Maßnahmen haben Sie in Ihre Unternehmen unternommen, um den Schutz personenbezogener Daten zu gewährleisten?
    Können Sie dies der Aufsichtsbehörde nachweisen?
     
  • Haben Sie, falls Sie Dritte mit der Verarbeitung personenbezogener Daten aus Ihrer Zuständigkeit beauftragen, sich versichert, dass dieser Auftragsdatenverarbeiter nach ISO/IEC 27001 zertifiziert ist?
     
  • Sind in Ihrer Organisationen alle Maßnahmen ergriffen worden, um alle Systeme Prozesse und Menschen vor Cyberattacken wirksam zu schützen?
     
  • Haben Sie ein Verfahren in Ihrer Organisation installiert, mit dem Sie Verletzungen der Datensicherheit erkennen und unverzüglich abstellen können?
    Ist bei Ihnen gewährleistet, dass Datenschutzvorfälle unverzüglich der Aufsichtsbehörde gemeldet werden?
     
  • Ist bei Ihnen ein Verfahren installiert, mit dem Sie die Folgen der geplanten Datenverarbeitung vor deren Inbetriebnahme auf die Risiken der betroffenen Personen überprüfen können?
     
  • Falls Sie zu der Entscheidung kommen, dass Ihre Organisation einen Datenschutzbeauftragten benötigt, was berücksichtigen Sie dabei?
     
  • Falls Sie Daten in Drittstaaten übertragen? Worauf achten Sie dabei mit welchen Maßnahmen?

 

[Datenschutz] [Was ist zu tun?] [Materialien] [Links] [Impressum]