Zum DSGVO-Fitness Check

Die neuen Bestimmungen der DSGVO sind mit 25.5.2018 in Kraft getreten. Datenanwendungen und Geschäftsprozesse müssen bereits an die neue Rechtslage angepasst sein.
Der nachfolgende DSGVO-Fitness Check gibt Ihnen Feedback ob Sie bereits alle DSGVO-Anforderungen erfüllen oder in manchen Bereichen noch nachschärfen müssen.

Question Title

* 1. Gibt es in Ihrem Unternehmen ein schriftliches Datenverarbeitungsverzeichnis?

Question Title

* 2. Können Sie jeder Ihrer identifizierten Datenanwendungen eine rechtliche Grundlage zuordnen?

Question Title

* 3. Ist Ihnen der Datenfluss von personenbezogenen Daten innerhalb Ihres Unternehmens und jener nach außen hin bekannt?

Question Title

* 4. Haben Sie Ihre Kooperationspartner, die mit personenbezogenen Daten von Ihnen arbeiten erfasst?

Question Title

* 5. Könnte durch einen Datenverlust ein wirtschaftlicher Nachteil bzw. ein Reputationsverlust für die betroffenen Personengruppen entstehen?

Question Title

* 6. Wissen Sie wo Ihre Daten gespeichert werden?

Question Title

* 7. Erfüllen Ihre Softwareprogramme die DSGVO-relevanten Anforderungen in Bezug auf Sicherheit und Nachvollziehbarkeit mit dem Umgang von personenbezogenen Daten?

Question Title

* 8. Ist gewährleistet, dass Daten nicht länger als gesetzlich notwendig gespeichert werden?

Question Title

* 9. Ist der Umgang mit personenbezogenen Daten schriftlich geregelt und allen Mitarbeitern bekannt?

Question Title

* 10. Sind alle Mitarbeiter über die DSGVO, deren Auswirkungen und den dahinterliegenden Prozessen vertraut

Question Title

* 11. Sind die Verantwortlichkeiten in Bezug auf die DSGVO im Unternehmen klar geregelt?

Question Title

* 12. Ist ein Prozess definiert, der gewährleistet, dass alle Anfragen bzgl. personenbezogener Daten innerhalb der gesetzlichen Fristen erfüllt werden können?

Question Title

* 13. Informieren Sie Ihre Kunden / Lieferanten / Geschäftspartner / Mitarbeiterinnen wie und zu welchem Zweck Sie deren personenbezogene Daten verarbeiten?

Question Title

* 14. Gibt es ein schriftliches Notfallkonzept für den Fall eines Verlustes von schützenswerten, personenbezogenen Daten?

T