close
lumiform
LumiformAudits & Prüfungen per App
App herunterladenApp herunterladen

DSGOV-Compliance-Checkliste

Jedes Unternehmen ist einzigartig. Da die DSGOV (Datenschutz-Grundverordnung) im Hinblick auf den Datenschutz einen risikobasierten Ansatz verfolgt, muss jedes Unternehmen ein eigenes Verfahren zur Erhebung und Speicherung von Daten erstellen, prüfen und auswerten. Es kann auch juristische Beratung in Anspruch genommen werden, um sicherzustellen, dass die Geschäftspraktiken den Bestimmung der DSGOV entsprechen. Die DSGOV-Compliance-Checkliste ermöglicht Schritt für Schritt zu prüfen, ob ein Unternehmen DSGOV-konform ist.
Bewertet mit 5/5 Sternen auf Capterra

Verabschiede dich von Papier-Checklisten!

Lumiform ermöglicht es dir, digitale Prüfungen via App einfacher als je zuvor durchzuführen
  • Reduziere die Prüfzeit um 50%
  • Decke mehr Probleme auf und löse sie 4x schneller
  • Wähle von mehr als 5.000 von Experten geprüften Vorlagen aus

Digitalisiere jetzt dieses Papierformular

Registriere dich kostenlos auf lumiformapp.com und führe Prüfungen über unsere mobile App durch

  • Reduziere die Prüfzeit um 50%
  • Decke mehr Probleme auf und löse sie 4x schneller
  • Wähle von über 4000 Experten-geprüften Vorlagen aus
Bewertet mit 5/5 Sternen auf Capterra
App StorePlay Store

DSGOV-Compliance-Checkliste

DSGOV-Compliance-Checkliste

Bewertung der Ausgangslage

Welche personenbezogenen Daten werden erfasst/gespeichert?

Wurden diese personenbezogenen Daten auf rechtmäßige Weise erfasst?

Wird sichergestellt, dass die personenbezogene Daten nicht länger als nötig aufbewahrt und immer auf dem aktuellsten Stand gehalten werden?

Werden personenbezogene Daten in einem sicheren und geschützten Umfeld aufbewahrt und ein dem Risiko angemessenes Sicherheitsniveau gewährleistet?

Wird zum Schutz der gespeicherten, personenbezogenen Daten eventuell ein Verfahren zur Verschlüsselung oder Pseudonymisierung benötigt?

Wird der Zugriff auf die personenbezogenen Daten beschränkt, damit sie nur für den vorgesehenen Zweck verwendet werden?

Werden besondere Kategorien von personenbezogenen Daten, etwa sogenannte „sensible Daten“, Daten von Kindern, biometrische oder genetische Daten o. Ä., erfasst und verarbeitet.

Werden die personenbezogenen Daten außerhalb der EU übertragen?

Wurde eine Datenschutzbeauftragte benannt/eingesetzt?

DSGOV-Projektplan

Gibt es ausreichend Ressourcen und finanzielle Mittel, und die DSGOV-Bestimmungen umzusetzen und zu überwachen?

Muss eine Datenschutz-Folgenschätzung durchgeführt werden?

Wurde eine Richtlinie zum "Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen" eingeführt, um eine systematische Evaluierung möglicher Auswirkungen eines Projekts oder einer Initiative auf die Privatsphäre von Einzelpersonen zu gewährleisten?

Wurde der Umgang mit Mitarbeiterdaten im Plan bedacht?

Verfahren und Kontrollen

Verfügt das Sicherheitsteam über die nötigen Kenntnisse und Kompetenzen, um seinen Verpflichtungen im Zusammenhang mit der DSGVO nachzukommen, sowie über ausreichende Ressourcen zur Umsetzung erforderlicher Änderungen oder neuer Verfahren?

Sind angemessene Verfahren vorhanden, um Anträge von betroffenen Personen auf Änderung oder Löschung personenbezogener Daten bzw. Zugang zu ebendiesen zu bearbeiten?

Sind Verfahren zur Meldung von Datenschutzverletzungen vorhanden, die den erweiterten Meldepflichten im Rahmen der DSGVO entsprechen?

Sind die Mitarbeiter*innen in Sachen EU-Datenschutz umfassend geschult, damit sie mit Daten regelkonform umgehen können?

Werden die gespeicherten Daten regelmäßig begutachtet und geprüft?

Dokumentation

Ist eine Datenschutzrichtlinie implimentiert worden?

Sind klar definierte Richtlinien vorhanden, was die Dauer der Aufbewahrung verschiedener personenbezogener Daten angeht – seien es Daten von Kunden, Interessenten, Anbietern oder Mitarbeitern?

Werden die internen Verfahren in ausreichendem Umfang dokumentiert?

Entsprechen Verträge den zwingenden Bestimmungen des Art. 28 der DSGVO?

Sind Verträge mit Drittanbietern, die personenbezogene Daten für das Unternehmen verarbeiten, so gestaltet, dass sie die in der DSGVO festgelegten Anforderungen an Auftragsverarbeiter entsprechen?

Teile diese Vorlage: