Wie wissen wir, ob wir bereit sind?

Zur Erfüllung der Minimalanforderungen sollten Sie in der Lage sein, die folgenden Fragen mit JA zu beantworten:

  • Haben wir analysiert, welche personenbezogenen Daten wir verarbeiten und zu welchem Zweck?
  • Können wir die Verarbeitung jeder Datenkategorie rechtfertigen (d.h. die gesetzliche Grundlage benennen, die ihr zugrunde liegt)?
  • Geben wir unseren Nutzern/KundInnen Auskunft darüber, wie wir personenbezogene Daten verarbeiten ?
  • Gewährleisten wir eine sichere Speicherung der Daten, so dass unbefugte Personen nicht auf sie zugreifen können?
  • Haben wir ein Verfahren eingeführt, um nicht mehr benötigte Daten zu löschen?
  • Wissen wir was zu tun ist, wenn sich eine Einzelperson entscheidet, von ihren oder seinen Rechten unter der DSGVO Gebrauch zu machen, wie beispielsweise das Recht, eine Kopie der Daten anzufordern?
  • Haben wir die Höhe und die Quelle eventueller Risikenin Bezug auf unsere Datenverarbeitung analysiert? Haben wir Schritte unternommen, um diese Risiken zu minimieren?
  • Verfügen wir über Sofortmaßnahmen für den Fall, dass eine unautorisierte Person Zugang zu personenbezogenen Daten erhält?
  • Kennt jede/jeder im/in Unternehmen/der Organisation die richtigen Verfahren zur Verarbeitung und Sicherung personenbezogener Daten?
  • Haben wir einen Plan für die regelmäßige Überprüfung unserer Datenverarbeitungspraktiken?