DSGVO-Stresstest

1 - Gilt in Ihrem Unternehmen eine Datenschutzrichtlinie zum Schutz personenbezogener Daten?

2 - Wird in Ihrem Unternehmen dokumentiert, wo und wie personenbezogene Daten verarbeitet werden?

3 - Holen Sie vor der Verarbeitung personenbezogener Daten für weitergehende Zwecke die Einwilligung der betroffenen Personen ein?

4 - Besteht für die betroffenen Personen die Möglichkeit, die Einwilligung jederzeit zu widerrufen?

5 - Haben Sie in Ihrem Unternehmen Prozesse eingerichtet, um dem Wunsch von betroffenen Personen zum Widerruf ihrer Einwilligung zu entsprechen?

6 - Gibt es einen Prozess, um Anfragen von betroffenen Personen hinsichtlich Kopien ihrer personenbezogenen Daten erfüllen zu können?

7 - Wurden die Richtlinien und Prozesse zur Datenverarbeitung auch an etwaige Dritte weitergeleitet, die mit diesen Daten arbeiten?

8 - Achtet Ihr Unternehmen bei der Gestaltung von Verträgen mit Dritten besonders auf den Schutz personenbezogener Daten?

9 - Überprüft Ihr Unternehmen regelmäßig die Sicherheitsmaßnahmen, die Dritte bei der Verarbeitung Ihrer Daten ergreifen?

10 - Bewahren Sie Aufzeichnungen über die verarbeiteten Daten, einschließlich grenzüberschreitender Datenübertragungen, auf?

11 - Hat Ihr Unternehmen sein Sicherheitsmanagement-System aktualisiert (Richtlinien, Verfahren, technische Maßnahmen), um die Einhaltung der neuen gesetzlichen Vorschriften zu gewährleisten?

DSGVO-Stresstest

12 - Wurden geeignete Informationssicherheits-Maßnahmen entsprechend internationaler Standards umgesetzt?

13 - Verschlüsselt Ihr Unternehmen personenbezogene Daten?

14 - Wird die Sicherheit der IT-Systeme und Netzwerke für die Verarbeitung personenbezogener Daten in Ihrem Unternehmen regelmäßig getestet (Schwachstellen-Analyse, Penetrationstest, ISMS-Audit)?

15 - Gibt es in Ihrem Unternehmen einen Prozess, wie mit Sicherheitsvorfällen, einschließlich Datenschutzverletzungen, umzugehen ist (Erkennen, Meldung, Reaktion)?

16 - Führt Ihr Unternehmen Aufzeichnungen über Sicherheitsvorfälle in Bezug auf personenbezogene Daten?

17 - Werden regelmäßig Schulungen zum Umgang mit personenbezogenen Daten durchgeführt? Sind sich die Mitarbeiter ihrer Pflichten bewusst?

18 - Hat Ihr Unternehmen geprüft, ob ein Datenschutzbeauftragter bestellt werden muss?

19 - Verarbeitet Ihr Unternehmen sensible personenbezogene Daten Dritter - im Sinne Art. 9, Abs. 1 der DGSVO - z.B. Gesundheitsdaten?

20 - Werden die in Ihrem Unternehmen gespeicherten personenbezogenen Daten auch außerhalb der EU verarbeitet?

21 - Bildet die Verarbeitung personenbezogener Daten Dritter einen Schwerpunkt im Tagesgeschäft Ihres Unternehmens?

DSGVO-Stresstest

22 - Ist Ihr Unternehmen im B2C-(Business to Customer) oder B2B-(Business to Business) Bereich tätig ?

23 - Beinhalten die personenbezogenen Daten, die Ihr Unternehmen verarbeitet, Ortungsdaten und/oder Ausweisdokumente (z.B. Reisepässe, Führerscheine)?

24 - Verarbeitet Ihr Unternehmen Kreditkarten- und/oder Bankkontodaten Dritter?

25 - Werden als personenbezogene Daten auch Aufzeichnungen von Video-Überwachungssystemen verarbeitet?

26 - Führt Ihr Unternehmen automatisierte Analysen personenbezogener Daten (sog. Profiling) durch?

27 - Wie viele Mitarbeiter hat Ihr Unternehmen?

28 - In welchem Umfang verarbeitet Ihr Unternehmen personenbezogene Daten (Mitarbeiter ausgenommen)?

29 - Handelt es sich bei Ihrem Unternehmen um eine öffentliche Einrichtung oder ein Unternehmen der Privatwirtschaft?

30 - Ist Ihr Unternehmen Teil eines internationalen Konzerns mit Hauptsitz außerhalb der EU?