Fit für die DSGVO?
Um zu prüfen, ob Ihr Unternehmen bereits datenschutzkonform gemäß DSGVO ist, empfehlen wir die Prüfung folgender Schritte:
- Haben Sie eine vollständige Aufzeichnung all Ihrer Verarbeitungstätigkeiten (Verfahrensverzeichnis)?
- Beruhen all Ihre Verarbeitungen auf einer gültigen Rechtsgrundlage, wie z.B. Einwilligung, Vertrag oder Gesetz?
- Sind Sie fähig, Ihre Pflichten gegenüber Betroffenen zu erfüllen?
- Erteilen Sie Betroffenen vorab die notwendigen Informationen (Informationspflicht)?
- Können Sie Auskunftsbegehren beantworten (Recht auf Auskunft)?
- Können Sie Daten löschen (Recht auf Vergessenwerden)?
- Können Sie Daten übertragen (Recht auf Datenübertragbarkeit)?
- Können Sie Daten richtigstellen (Recht auf Berichtigung)?
- Können Sie die Verarbeitung einzelner Datensätze einschränken (Einschränkung der Verarbeitung)?
- Können Sie mit einem Widerspruch umgehen (Recht auf Widerspruch)?
- Haben Sie angemessene technische und organisatorische Maßnahmen ergriffen und etwaige Maßnahmen zu Privacy by Design und Privacy by Default gesetzt?
- Haben Sie bei besonders kritischen Datenverarbeitungen eine Datenschutz-Folgenabschätzung durchgeführt?
- Sind Ihre Verträge mit Dienstleistern/Auftragsverarbeitung schon an die neue Rechtslage angepasst?
- Wenn Sie Daten ins Nicht-EU-Ausland übermitteln, haben Sie eine Rechtsgrundlage dafür?
- Haben Sie geprüft, ob Sie einen Datenschutzbeauftragten benötigen und einen bestellt?
- Haben Sie die Besonderheiten im Beschäftigten-Datenschutz beachtet?
- Haben Sie ein Datenschutzmanagementsystem etabliert?