Ist Ihr Unternehmen fit für die EU-DSGVO ?
Start der EU-DSGVO ist der 25. Mai 2018.
1. Struktur und Verantwortlichkeit im Unternehmen
Gibt es das Bewusstsein im Unternehmen, dass Datenschutz Chefsache ist? Verfügt Ihr Unternehmen über einen betrieblichen oder externen Datenschutzbeauftragten? Wenn ja, ist er schon gem. Art. 37 Abs. 8 EU-DSGVO der zuständigen Aufsichtsbehörde gemeldet?
2. Übersicht über Verarbeitungen
Haben Sie ein Verzeichnis Ihrer Verarbeitungs-tätigkeiten gem. Art. 30 EU-DSGVO?
4. Transparenz, Informationspflichten und Sicherstellung der Betroffenenrechte
Haben Sie Ihre Texte zur datenschutzrechtlichen Information der betroffenen Personen bei der Datenerhebung an die Anforderungen der EUDSGVO angepasst? Haben Sie alle neuen Informationen in Ihre Datenschutz-Prozesse neu mit aufgenommen?
Haben Sie ein Verfahren eingerichtet, um Anträge von betroffenen Personen auf Auskunft zu den eigenen Daten nach Art. 15 EU-DSGVO zeitnah und vollständig erfüllen zu können? Haben Sie Verfahren eingerichtet, um Anträge auf Datenübertragbarkeit betroffener Personen erfüllen zu können?
5. Verantwortlichkeit, Umgang mit Risiken
Gibt es für jede Verarbeitungstätigkeit Angaben, mit der Sie die Rechtmäßigkeit Ihrer Verarbeitung nachweisen können, z.B. bezüglich Zwecken, Kategorien PB-Daten, Empfängern und/oder Löschfristen? Haben Sie ein Datenschutzmanagementsystem installiert, um den Nachweis erbringen zu können, dass Ihre Verarbeitung gemäß der EU-DSGVO erfolgt? Haben Sie Ihre bestehenden Prozesse zur Überprüfung der Sicherheit der Verarbeitung auf die neuen Anforderungen des Art. 32 EU-DSGVO angepasst? Haben Sie sich auf die evtl. Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung vorbereitet?
6. Datenschutzverletzungen
Haben Sie sichergestellt, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden an die Aufsichtsbehörde möglich ist?