DSGVO Checkliste zum ersten Einstiegs- Self -Assessment:
A. Verschwiegenheitsverpflichtung Mitarbeiter
B. Datenschutzerklärung / Information der Betroffenen (z.B. Art 13, 14 DSGVO)
C. Verarbeitungsverzeichniss inkl. Beschreibung der technisch-organisatorischen Maßnahmen
D. Falls nötig Bestellung eins Datenschutzbeauftragten / Nominierung einer zentralen Datenschutzrechtansprechstelle
E. Evaluierung zur Notwendigkeit einer Datenschutz-Folgenabschätzung bzw. Ausarbeitung der Folgenabschätzung
F. Data Breach Notification Prozessbeschreibung
G. Welche Zertifizierungen können eingeholt werden?
H. Vertragscheck - AGB - Geschäftspapiere - allf. Revision, Auftragsverarbeitervereinbarungen - Neuverhandlung, Anpassung
I. Technisch-Organisatorische Maßnahmen - At 31 DSGVO - Sicherheitsmanßnahmen am Stand der Technik, analog und digital.
Zu den einzelnen Punkten:
ad C: Welche Datenverarbeitungen bestehen ?
- Jede Abteilung, jeder Mitarbeiter: Welche Daten werden verarbeitet
- Welche Datenbanken bestehen
- Auf welche Datenbestände intern extern wird durch Programme / Mitarbeiter zugegriffen
- Auflistung aller Dienstleister - Outsourcing: Sind DSGVO konforme Verträge vorhanden?
- 72h Data Breach Notification: PR, Legal, Führung: Ist eine Reaktion von zB Freitag auf Montag möglich
Beispiele für häufige Datenverarbeitungen in Unternehmen sind:
- Buchhaltung
- Personalverwaltung
- Kunden- Lieferantendaten
- Zeiterfassung
- Webseite
- Newsletter
Nutzen Sie das DSGVO Check - Paket: Check Ihrer DSGVO Dokumentation zum Pauschalpreis. Kontaktieren Sie mich dazu.
Für weitergehende Fragen/Antworten benutzen Sie bitte das Kontaktformular.
Diese Information, wie alle auf der Webseite, ist eine grundsätzliche Information und ersetzt keine Beratung im Einzelfall.
Picture Credit: Pixabay, geralt