Hammeke Consulting GmbH
IT- und Datenschutz-Beratung

Fit für die DSGVO ?

Ist Ihr Unternehmen fit für die EU-DSGVO ?

Start der EU-DSGVO ist der 25. Mai 2018. 


1. Struktur und Verantwortlichkeit  im Unternehmen

Gibt es das Bewusstsein im Unternehmen, dass Datenschutz Chefsache ist? Verfügt Ihr Unternehmen über einen betrieblichen oder externen Datenschutzbeauftragten? Wenn ja, ist er schon gem. Art. 37 Abs. 8 EU-DSGVO der zuständigen Aufsichtsbehörde gemeldet?

 

 2. Übersicht über Verarbeitungen 

Haben Sie ein Verzeichnis Ihrer Verarbeitungs-tätigkeiten gem. Art. 30 EU-DSGVO?

 

3. Einbindung Externer 

Haben Sie Externe zur Erledigung Ihrer Arbeiten (Auft ragsverarbeiter) eingebunden? Wenn ja, haben Sie eine Übersicht aller Verarbeiter und mit allen eine erforderlichen Vereinbarungen abgeschlossen?

 


4. Transparenz, Informationspflichten und  Sicherstellung der Betroffenenrechte 

Haben Sie Ihre Texte zur datenschutzrechtlichen Information der betroffenen Personen bei der Datenerhebung an die Anforderungen der EUDSGVO angepasst? Haben Sie alle neuen Informationen in Ihre Datenschutz-Prozesse neu mit aufgenommen?

 Haben Sie ein Verfahren eingerichtet, um Anträge von betroffenen Personen auf Auskunft  zu den eigenen Daten nach Art. 15 EU-DSGVO zeitnah und vollständig erfüllen zu können? Haben Sie Verfahren eingerichtet, um Anträge auf Datenübertragbarkeit betroffener Personen erfüllen zu können? 

 

 



5. Verantwortlichkeit, Umgang mit Risiken 

Gibt es für jede Verarbeitungstätigkeit Angaben, mit der Sie die Rechtmäßigkeit Ihrer Verarbeitung nachweisen können, z.B. bezüglich Zwecken, Kategorien PB-Daten, Empfängern und/oder Löschfristen? Haben Sie ein Datenschutzmanagementsystem installiert, um den Nachweis erbringen zu können, dass Ihre Verarbeitung gemäß der EU-DSGVO erfolgt? Haben Sie Ihre bestehenden Prozesse zur Überprüfung der Sicherheit der Verarbeitung auf die neuen Anforderungen des Art. 32 EU-DSGVO angepasst? Haben Sie sich auf die evtl. Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung vorbereitet?


 6. Datenschutzverletzungen 

Haben Sie sichergestellt, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden an die Aufsichtsbehörde möglich ist?


 

Anhand der dargestellten Checkliste, die nur ein kleiner Auszug von zu erfüllenden Aufgaben darstellt, kann man leicht erkennen, dass bis zum 31.12.2018 sehr viele Datenschutz-Prozesse zu prüfen und bis zu diesem Datum umzusetzen sind.

 

Wir unterstützen Sie gerne!
Nutzen Sie eine kostenfreie Erstberatung