close
lumiform
Lumiform Mobile Audits & Inspektionen
App herunterladen App herunterladen

DSGOV-Compliance-Checkliste

Jedes Unternehmen ist einzigartig. Da die DSGOV (Datenschutz-Grundverordnung) im Hinblick auf den Datenschutz einen risikobasierten Ansatz verfolgt, muss jedes Unternehmen ein eigenes Verfahren zur Erhebung und Speicherung von Daten erstellen, prüfen und auswerten. Es kann auch juristische Beratung in Anspruch genommen werden, um sicherzustellen, dass die Geschäftspraktiken den Bestimmung der DSGOV entsprechen. Die DSGOV-Compliance-Checkliste ermöglicht Schritt für Schritt zu prüfen, ob ein Unternehmen DSGOV-konform ist.

Heruntergeladen 30 mal
DSGOV-Compliance-Checkliste
Bewertung der Ausgangslage
Welche personenbezogenen Daten werden erfasst/gespeichert?
Wurden diese personenbezogenen Daten auf rechtmäßige Weise erfasst?
Wird sichergestellt, dass die personenbezogene Daten nicht länger als nötig aufbewahrt und immer auf dem aktuellsten Stand gehalten werden?
Werden personenbezogene Daten in einem sicheren und geschützten Umfeld aufbewahrt und ein dem Risiko angemessenes Sicherheitsniveau gewährleistet?
Wird zum Schutz der gespeicherten, personenbezogenen Daten eventuell ein Verfahren zur Verschlüsselung oder Pseudonymisierung benötigt?
Wird der Zugriff auf die personenbezogenen Daten beschränkt, damit sie nur für den vorgesehenen Zweck verwendet werden?
Werden besondere Kategorien von personenbezogenen Daten, etwa sogenannte „sensible Daten“, Daten von Kindern, biometrische oder genetische Daten o. Ä., erfasst und verarbeitet.
Werden die personenbezogenen Daten außerhalb der EU übertragen?
Wurde eine Datenschutzbeauftragte benannt/eingesetzt?
DSGOV-Projektplan
Gibt es ausreichend Ressourcen und finanzielle Mittel, und die DSGOV-Bestimmungen umzusetzen und zu überwachen?
Muss eine Datenschutz-Folgenschätzung durchgeführt werden?
Wurde eine Richtlinie zum "Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen" eingeführt, um eine systematische Evaluierung möglicher Auswirkungen eines Projekts oder einer Initiative auf die Privatsphäre von Einzelpersonen zu gewährleisten?
Wurde der Umgang mit Mitarbeiterdaten im Plan bedacht?
Verfahren und Kontrollen
Verfügt das Sicherheitsteam über die nötigen Kenntnisse und Kompetenzen, um seinen Verpflichtungen im Zusammenhang mit der DSGVO nachzukommen, sowie über ausreichende Ressourcen zur Umsetzung erforderlicher Änderungen oder neuer Verfahren?
Sind angemessene Verfahren vorhanden, um Anträge von betroffenen Personen auf Änderung oder Löschung personenbezogener Daten bzw. Zugang zu ebendiesen zu bearbeiten?
Sind Verfahren zur Meldung von Datenschutzverletzungen vorhanden, die den erweiterten Meldepflichten im Rahmen der DSGVO entsprechen?
Sind die Mitarbeiter*innen in Sachen EU-Datenschutz umfassend geschult, damit sie mit Daten regelkonform umgehen können?
Werden die gespeicherten Daten regelmäßig begutachtet und geprüft?
Dokumentation
Ist eine Datenschutzrichtlinie implimentiert worden?
Sind klar definierte Richtlinien vorhanden, was die Dauer der Aufbewahrung verschiedener personenbezogener Daten angeht – seien es Daten von Kunden, Interessenten, Anbietern oder Mitarbeitern?
Werden die internen Verfahren in ausreichendem Umfang dokumentiert?
Entsprechen Verträge den zwingenden Bestimmungen des Art. 28 der DSGVO?
Sind Verträge mit Drittanbietern, die personenbezogene Daten für das Unternehmen verarbeiten, so gestaltet, dass sie die in der DSGVO festgelegten Anforderungen an Auftragsverarbeiter entsprechen?
Teilen Sie diese Vorlage:

This post is also available in: English Español

Bitte beachten Sie, dass es sich bei dieser Checklistenvorlage um ein hypothetisches Beispiel handelt, das nur Standardinformationen enthält. Die Vorlage zielt nicht darauf ab, u. a. Arbeitsplatz-, Gesundheits- und Sicherheitsberatung, medizinische Beratung, Diagnose oder Behandlung oder andere geltende Gesetze zu ersetzen. Sie sollten sich professionell beraten lassen, um festzustellen, ob die Verwendung einer solchen Checkliste an Ihrem Arbeitsplatz oder in Ihrem Rechtsgebiet angemessen ist.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.