Frage 1: Vorbereitung auf die DSGVO
Wie haben Sie sich als Unternehmen auf die DS-GVO vorbereitet?
Frage 2: Verzeichnis von Verarbeitungstätigkeiten(VVT)
Wie haben Sie sichergestellt, dass alle Ihre Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten aufgenommen wurden? Wie stellenSie dessen Aktualität sicher?
Frage 3: Zulässigkeit der Verarbeitung
Auf Basis welcher Rechtsgrundlagen verarbeiten Sie personenbezogene Daten?
Frage 4: Betroffenenrechte
Wie stellen Sie die Einhaltung der Betroffenenrechte (auf Information, Auskunft, Berichtigung,Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit) sicher?
Frage 5: Technischer Datenschutza. Wie stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen bzw. die Ihrer Dienstleister ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten ?
b.Wie stellen Sie sicher,dass Ihre technischen und organisatorischen Maßnahmenanden jeweiligen Stand der Technik angepasstwerden?
c.Wie stellen Sie sicher, dassSie für die von Ihnen aktuell oder zukünftig eingesetzten IT-Anwendungen ein dokumentiertes datenschutzkonformes Rollen- und Berechtigungskonzept haben?
d. Wie stellen Sie sicher, dass bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden (Privacy by Design undby Default)?
Frage 6: Datenschutz-Folgenabschätzung
a. Wie stellen Sie sicher, dass Verarbeitungen mit einem voraussichtlich hohen Risiko für die Rechteund Freiheiten der Betroffenen erkannt und für diese eine Datenschutz-Folgenabschätzungdurchgeführt wird?
b.Haben Sie in Ihrem UnternehmenVerarbeitungen mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen identifiziert?
Frage 7:Auftragsverarbeitung
Haben Sie Ihre bestehenden Verträge mit Auftragsverarbeitern an die neuen Regelungen der DS-GVO angepasst?
Frage 8: Datenschutzbeauftragter
Wie ist Ihr Datenschutzbeauftragter in Ihre Organisation eingebunden? Welche Fachkundenachweisehat er?
Frage 9:Meldepflichten
Wie stellen Sie sicher, dass Ihr Unternehmen Datenschutzverstöße fristgemäß an dieAufsichtsbehörde meldet? Skizzieren Sie Ihre diesbezüglichen Prozesse.
Frage 10:Dokumentation
Lernen Sie welche Punkte bei einer Auditierung auf DSGVO-Konformität für die Aufsichtsbehörde von besonderer Relevanz sind und wie umfangreich die erwarteten Antworten tatsächlich sein müssen.
Interne und Externe Datenschutzbeauftragte, Datenschutzverantwortliche, Unternehmensjuristen
© Copyright 2008-2021 Semigator GmbH | Für die Richtigkeit der Angaben übernehmen wir keine Gewähr.
