LEGAL SMART ASSISTENT

DSGVO TEST



VERANTWORTLICHKEITEN IM UNTERNEHMEN
Haben Sie sich als Geschäftsleitung schon mit den neuen Anforderungen der Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz befasst und kennen Sie alle neuen Regelungen?
Wurden Ihre Beschäftigten über die neuen Datenschutzregelungen informiert und/oder geschult?
DATENVERARBEITUNG
Haben Sie geprüft, ob die Einwilligungen, auf die Sie eine Verarbeitung stützen, noch den neuen gesetzlichen Voraussetzungen entsprechen?
Können Sie das Vorliegen der Einwilligung bereits verarbeiteter personenbezogener Daten nachweisen?
Haben Sie Ihre Muster für Einwilligungserklärungen für Kunden, Interessenten usw. an die neuen gesetzlichen Anforderungen angepasst und halten Sie insbesondere die erweiterten Informationspflichten, auch zur jederzeitigen Widerrufbarkeit der Einwilligung ein?
Erfüllen Sie bei der Verarbeitung personenbezogener Daten von Kindern in Bezug auf Dienste der Informationsgesellschaft die besonderen Anforderungen an die Einwilligung?
Haben Sie einen Datenschutzmanagementsystem installiert, um sicherzustellen und den Nachweis erbringen zu können, dass Ihre Verarbeitung gemäß der DSGVO erfolgt?
BETROFFENENRECHTE + INFORMATIONSPFLICHTEN
Informieren Sie Betroffene über die Verarbeitung ihrer personenbezogener Daten insbesondere in einer transparenten, leicht zugänglichen Form sowie in einer klaren und einfachen Sprache und informieren Sie die betroffene Person dabei über nach der DSGVO relevanten Punkte?
Haben Sie ein Verfahren eingerichtet, um Anträge von betroffenen Personen auf Auskunft zu den eigenen Daten zeitnah und vollständig erfüllen zu können?
Haben Sie einen Prozess implementiert, um einen Anspruch des Betroffenen auf Berichtigung seiner verarbeiteten personenbezogenen Daten zu erfüllen?
Haben Sie einen Prozess implementiert, um einen Anspruch auf fristgemäße Löschung der verarbeiteten Daten zu erfüllen?
Haben Sie einen Prozess implementiert, um das Recht des Betroffenen auf Einschränkung der Verarbeitung sicherzustellen?
Haben Sie Verfahren eingerichtet, um Anträge auf Datenübertragbarkeit betroffener Personen erfüllen zu können?
DATENSCHUTZ DURCH TECHNIK
Setzen Sie oder Ihre Dienstleister technische und organisatorische Maßnahmen ein, die ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten und wird dies auch dokumentiert?
Setzen Sie Pseudonymisierungs- oder Verschlüsselungsverfahren ein?
Haben Sie für die von Ihnen eingesetzten IT-Anwendungen jeweils ein dokumentiertes Rollen- und Berechtigungskonzept?
Stellen Sie sicher, dass bei der Beschaffung von IT, Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden?
VERTRAGSPRÜFUNG
Haben Sie Ihre bestehenden Verträge mit Auftragsverarbeitern, d.h. mit Unternehmen, die in Ihrem Auftrag personenbezogene Daten verarbeiten, an die neuen Regelungen angepasst?
Dokumentieren Sie Anweisungen, die Sie Ihren Auftragsverarbeitern geben?
Bestehen für alle Verarbeitungen, bei denen eine Übermittlung personenbezogener Daten in ein Drittland möglich ist, entsprechende zusätzliche Garantien/Vereinbarungen?
DATENSCHUTZFOLGENABSCHÄTZUNG
Haben Sie sich auf die evtl. Notwendigkeit der Durchführung einer Datenschutzfolgenabschätzung vorbereitet?
Haben Sie eine geeignete Methode zur Bestimmung der Frage, ob eine Datenschutzfolgenabschätzung durchzuführen ist, in Ihrem Unternehmen eingeführt?
Haben Sie eine geeignete Risikomethode zur Durchführung einer Datenschutzfolgenabschätzung in Ihrem Unternehmen eingeführt?
Haben Sie den Prozess der Datenschutzfolgenabschätzung bereits auf seine Funktionsfähigkeit hin getestet?
MELDEPFLICHTEN
Haben Sie sichergestellt, dass Datenschutzverletzungen in Ihrem Unternehmen erkannt werden können?
Haben Sie einen Prozess aufgesetzt, wie mit potentiellen Verletzungen intern umzugehen ist?
Haben Sie in Ihrem Unternehmen einen Prozess zur Meldung von Datenschutzverstößen an die Aufsichtsbehörde eingeführt?
Haben Sie sichergestellt, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden an die Aufsichtsbehörde möglich ist?
Haben Sie festgelegt, wer, wann und wie mit der Datenschutzaufsichtsbehörde kommuniziert?
DOKUMENTATION
Können Sie die Einhaltung aller vorstehend genannten Pflichten/Anforderungen (schriftlich) nachweisen?
Haben Sie alle Ihre Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) aufgenommen? Hierzu gehören insbesondere die Bereiche Verarbeitung von Kundendaten, Verarbeitung von Beschäftigtendaten, Verarbeitung von Daten von Kindern und die Verarbeitung von Daten für Dritte als Auftragsverarbeiter.
Können Sie sicherstellen, dass Ihre Dokumentation immer auf dem neuesten Stand ist?

HOLEN SIE SICH DAS ERGEBNIS!

Einfach E-Mail Adresse eintragen und das Testergebnis anfordern.