DSGVO-Stresstest

Willkommen beim DSGVO-Stresstest von Marsh Risk Consulting!

Dieser Test kann Ihnen dabei helfen herauszufinden, inwieweit Ihr Unternehmen bereit für die DSGVO ist.

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten der EU in Kraft und bringt viele Veränderungen im Datenschutzrecht mit sich. Von den Unternehmen wird nun verlangt, ihre Prozesse und Systeme so anzupassen, dass sie den neuen Regelungen entsprechen. Unser Stresstest liefert Ihnen eine erste Einschätzung, wie stark Ihr Unternehmen bereits für die DSGVO sensibilisiert ist und welche Maßnahmen schon getroffen wurden, um die Einhaltung der Verordnung sicherzustellen.

Der Test dauert ca. 10 Minuten und die Ergebnisse bleiben anonym: Nur Sie können die Ergebnisse einsehen. Wenn Sie eine Auswertung mit dem DSGVO-Profil Ihres Unternehmens im PDF-Format erhalten möchten, können Sie uns Ihre Kontaktdaten mitteilen.

Auf der Grundlage Ihrer Antworten wird Ihr Unternehmen einem der vier Risikoprofile in der nachstehenden Matrix zugeordnet. Da der Stresstest interaktiv ist, können Sie Ihre Ergebnisse in Echtzeit mit den Ergebnissen anderer Unternehmen, die an dem Test teilgenommen haben, vergleichen.

Impressum und Nutzungsbedingungen

DSGVO-Stresstest

1 - Gilt in Ihrem Unternehmen eine Datenschutzrichtlinie zum Schutz personenbezogener Daten?

2 - Wird in Ihrem Unternehmen dokumentiert, wo und wie personenbezogene Daten verarbeitet werden?

3 - Holen Sie vor der Verarbeitung personenbezogener Daten für weitergehende Zwecke die Einwilligung der betroffenen Personen ein?

4 - Besteht für die betroffenen Personen die Möglichkeit, die Einwilligung jederzeit zu widerrufen?

5 - Haben Sie in Ihrem Unternehmen Prozesse eingerichtet, um dem Wunsch von betroffenen Personen zum Widerruf ihrer Einwilligung zu entsprechen?

6 - Gibt es einen Prozess, um Anfragen von betroffenen Personen hinsichtlich Kopien ihrer personenbezogenen Daten erfüllen zu können?

7 - Wurden die Richtlinien und Prozesse zur Datenverarbeitung auch an etwaige Dritte weitergeleitet, die mit diesen Daten arbeiten?

8 - Achtet Ihr Unternehmen bei der Gestaltung von Verträgen mit Dritten besonders auf den Schutz personenbezogener Daten?

9 - Überprüft Ihr Unternehmen regelmäßig die Sicherheitsmaßnahmen, die Dritte bei der Verarbeitung Ihrer Daten ergreifen?

10 - Bewahren Sie Aufzeichnungen über die verarbeiteten Daten, einschließlich grenzüberschreitender Datenübertragungen, auf?

11 - Hat Ihr Unternehmen sein Sicherheitsmanagement-System aktualisiert (Richtlinien, Verfahren, technische Maßnahmen), um die Einhaltung der neuen gesetzlichen Vorschriften zu gewährleisten?

DSGVO-Stresstest

12 - Wurden geeignete Informationssicherheits-Maßnahmen entsprechend internationaler Standards umgesetzt?

13 - Verschlüsselt Ihr Unternehmen personenbezogene Daten?

14 - Wird die Sicherheit der IT-Systeme und Netzwerke für die Verarbeitung personenbezogener Daten in Ihrem Unternehmen regelmäßig getestet (Schwachstellen-Analyse, Penetrationstest, ISMS-Audit)?

15 - Gibt es in Ihrem Unternehmen einen Prozess, wie mit Sicherheitsvorfällen, einschließlich Datenschutzverletzungen, umzugehen ist (Erkennen, Meldung, Reaktion)?

16 - Führt Ihr Unternehmen Aufzeichnungen über Sicherheitsvorfälle in Bezug auf personenbezogene Daten?

17 - Werden regelmäßig Schulungen zum Umgang mit personenbezogenen Daten durchgeführt? Sind sich die Mitarbeiter ihrer Pflichten bewusst?

18 - Hat Ihr Unternehmen geprüft, ob ein Datenschutzbeauftragter bestellt werden muss?

19 - Verarbeitet Ihr Unternehmen sensible personenbezogene Daten Dritter - im Sinne Art. 9, Abs. 1 der DGSVO - z.B. Gesundheitsdaten?

20 - Werden die in Ihrem Unternehmen gespeicherten personenbezogenen Daten auch außerhalb der EU verarbeitet?

21 - Bildet die Verarbeitung personenbezogener Daten Dritter einen Schwerpunkt im Tagesgeschäft Ihres Unternehmens?

DSGVO-Stresstest

22 - Ist Ihr Unternehmen im B2C-(Business to Customer) oder B2B-(Business to Business) Bereich tätig ?

23 - Beinhalten die personenbezogenen Daten, die Ihr Unternehmen verarbeitet, Ortungsdaten und/oder Ausweisdokumente (z.B. Reisepässe, Führerscheine)?

24 - Verarbeitet Ihr Unternehmen Kreditkarten- und/oder Bankkontodaten Dritter?

25 - Werden als personenbezogene Daten auch Aufzeichnungen von Video-Überwachungssystemen verarbeitet?

26 - Führt Ihr Unternehmen automatisierte Analysen personenbezogener Daten (sog. Profiling) durch?

27 - Wie viele Mitarbeiter hat Ihr Unternehmen?

28 - In welchem Umfang verarbeitet Ihr Unternehmen personenbezogene Daten (Mitarbeiter ausgenommen)?

29 - Handelt es sich bei Ihrem Unternehmen um eine öffentliche Einrichtung oder ein Unternehmen der Privatwirtschaft?

30 - Ist Ihr Unternehmen Teil eines internationalen Konzerns mit Hauptsitz außerhalb der EU?