DIE DATENSCHUTZ-GRUNDVERORDNUNG DER EU TRITT IN KRAFT

Wenn Sie die folgenden Aussagen mit Ja beantworten können, sind Sie bereit für die EU-Datenschutz-Grundverordnung:

Verantwortlicher

oder

Auftragsverarbeiter

  • Ich weiß, ob ich ein Verantwortlicher oder ein Auftragsverarbeiter bin
  • Ich bin über meine Verantwortung als Verantwortlicher und Auftragsverarbeiter im Bilde

Datenstandort

  • Wir kennen den physischen Standort unserer personenbezogenen Daten
  • Wir haben die ordnungsgemäßen Dokumente unterschrieben, sofern sich Daten in einem anderen Land befinden

 

Datenschutzbeauftragter

 

  • Wir wissen, ob wir einen Datenschutzbeauftragten benennen müssen
  • Wir haben die zukünftigen Aufgaben des Datenschutzbeauftragten festgelegt
  • Wir wissen, wo der Datenschutzbeauftragte innerhalb des Unternehmens angesiedelt sein muss

Bedingungen

für die

Einwilligung

  • Wir wissen, was in einer Einwilligung enthalten sein muss
  • Wir wissen, wann eine Einwilligung einzuholen ist
  • Wir können nachweisen, dass die Einwilligung ordnungsgemäß erteilt wurde

Auskunftspflicht

  • Wir legen den Zweck der Erhebung personenbezogener Daten offen

Datenübertragbarkeit

  • Wir wissen welche Daten auf Anforderung einer betroffenen Person verschoben werden müssen
  • Unsere Systeme können Daten im korrekten Format zur Verfügung stellen und verschieben

Recht

auf

Löschung

  • Wir wissen, wann eine betroffene Person das Recht hat, die unverzügliche Löschung personenbezogener Daten zu verlangen
  • Wir sind uns darüber bewusst, in welchem Fall wir die Verarbeitung personenbezogener Daten fortsetzen dürfen
  • Unsere Systeme sind in der Lage, Fälle der Löschung/Änderung personenbezogener Daten zu bearbeiten und zu dokumentieren

Datenschutzes

durch

Technik

  • Wir wissen, ob unsere Produkte und Dienstleistungen den Grundsätzen des Datenschutzes durch Technik (data protection by design) oder durch datenschutzfreundliche Voreinstellungen (data protection by default) unterliegen
  • Wir erfüllen die Sicherheitsanforderungen in Bezug auf die Produkt-/Dienstentwicklung

Folgenabschätzung

  • Wir haben festgelegt, was eine Datenschutz-Folgeabschätzung beinhalten muss
  • Wir führen Datenschutz-Folgeabschätzungen durch und können diese belegen

Mitteilungspflicht

  • Wir wissen, welche Instanzen im Falle der Verletzung des Schutzes personenbezogener Daten zu informieren sind
  • Wir wissen, welche Sachverhalte diesen Instanzen mitgeteilt werden müssen
  • Wir haben Vorgänge für Fälle der Verletzung des Schutzes personenbezogener Daten festgelegt

 Einhaltung

der

DSVGO

  • Wir können unsere Einhaltung der Datenschutz-Grundverordnung belegen
  • Wir können unsere Datenverarbeitungstätigkeiten dokumentieren

Quelle: IT-Branchen

Sind Sie nach wie vor unsicher, ob Sie einen vollständigen Überblick über die Verwendung sämtlicher Anwendungen und IT-Dienste liefern können?

Online-Demo testen