Checkliste zum ersten Self Assessment:

 

A. Verschwiegenheitsverpflichtung Mitarbeiter

B. Datenschutzerklärung / Information der Betroffenen (z.B. Art 13, 14 DSGVO)

C. Verarbeitungsverzeichniss inkl. Beschreibung der technisch-organisatorischen Maßnahmen

D. Falls nötig Bestellung eins Datenschutzbeauftragten / Nominierung einer zentralen Datenschutzrechtansprechstelle

E. Evaluierung zur Notwendigkeit einer Datenschutz-Folgenabschätzung bzw. Ausarbeitung der Folgenabschätzung

F. Data Breach Notification Prozessbeschreibung

G. Welche Zertifizierungen können eingeholt werden?

H. Vertragscheck - AGB - Geschäftspapiere - allf. Revision, Auftragsverarbeitervereinbarungen - Neuverhandlung, Anpassung

I. Technisch-Organisatorische Maßnahmen  - At 31 DSGVO - Sicherheitsmanßnahmen am Stand der Technik, analog und digital.

Zu den einzelnen Punkten:

ad C: Welche Datenverarbeitungen bestehen ?

  • Jede Abteilung, jeder Mitarbeiter: Welche Daten werden verarbeitet
  • Welche Datenbanken bestehen
  • Auf welche Datenbestände intern extern wird durch Programme / Mitarbeiter zugegriffen
  • Auflistung aller Dienstleister - Outsourcing: Sind DSGVO konforme Verträge vorhanden?
  • 72h Data Breach Notification: PR, Legal, Führung: Ist eine Reaktion von zB Freitag auf Montag möglich

Beispiele für häufige Datenverarbeitungen in Unternehmen sind:

  • Buchhaltung
  • Personalverwaltung
  • Kunden- Lieferantendaten
  • Zeiterfassung
  • Webseite
  • Newsletter

Nutzen Sie das DSGVO Check - Paket: Check Ihrer DSGVO Dokumentation EUR 500,00 zzgl. 20% USt. Kontaktieren Sie mich dazu.

(Unternehmen bis 40 Mitarbeiter) 

Für weitergehende Fragen/Antworten benutzen Sie bitte das Kontaktformular.

Diese Information ist eine grundsätzliche Information und ersetzt keine Beratung im Einzelfall.