Was prüfen Datenschutzbehörden in Unternehmen? - Training / Workshop von Lehre und Dozentur Gernhuber

Frage 1: Vorbereitung auf die DSGVO

Wie haben Sie sich als Unternehmen auf die DS-GVO vorbereitet?

Frage 2: Verzeichnis von Verarbeitungstätigkeiten(VVT)

Wie haben Sie sichergestellt, dass alle Ihre Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten aufgenommen wurden? Wie stellenSie dessen Aktualität sicher?

Frage 3: Zulässigkeit der Verarbeitung

Auf Basis welcher Rechtsgrundlagen verarbeiten Sie personenbezogene Daten?

Frage 4: Betroffenenrechte

Wie stellen Sie die Einhaltung der Betroffenenrechte (auf Information, Auskunft, Berichtigung,Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit) sicher?

Frage 5: Technischer Datenschutza.  Wie stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen bzw. die Ihrer Dienstleister ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten ?

b.Wie stellen Sie sicher,dass Ihre technischen und organisatorischen Maßnahmenanden jeweiligen Stand der Technik angepasstwerden?

c.Wie stellen Sie sicher, dassSie für die von Ihnen aktuell oder zukünftig eingesetzten IT-Anwendungen ein dokumentiertes datenschutzkonformes Rollen- und Berechtigungskonzept haben?

d. Wie stellen Sie sicher, dass bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden (Privacy by Design undby Default)?

Frage 6: Datenschutz-Folgenabschätzung

a. Wie stellen Sie sicher, dass Verarbeitungen mit einem voraussichtlich hohen Risiko für die Rechteund Freiheiten der Betroffenen erkannt und für diese eine Datenschutz-Folgenabschätzungdurchgeführt wird?

b.Haben Sie in Ihrem UnternehmenVerarbeitungen mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen identifiziert?

Frage 7:Auftragsverarbeitung

Haben Sie Ihre bestehenden Verträge mit Auftragsverarbeitern an die neuen Regelungen der DS-GVO angepasst?

Frage 8: Datenschutzbeauftragter

Wie ist Ihr Datenschutzbeauftragter in Ihre Organisation eingebunden? Welche Fachkundenachweisehat er?

Frage 9:Meldepflichten

Wie stellen Sie sicher, dass Ihr Unternehmen Datenschutzverstöße fristgemäß an dieAufsichtsbehörde meldet? Skizzieren Sie Ihre diesbezüglichen Prozesse.

Frage 10:Dokumentation

Lernen Sie  welche Punkte bei einer Auditierung auf DSGVO-Konformität für die Aufsichtsbehörde von besonderer Relevanz sind und wie umfangreich die erwarteten Antworten tatsächlich sein müssen.

Interne und Externe Datenschutzbeauftragte, Datenschutzverantwortliche, Unternehmensjuristen