Checklisten
Analyse – Planung – Durchführung – Kontrolle
Vorgehensweise für einen Review:
- Festlegung des Prüfumfangs/Sachverhalt
- Tools: Fragebögen, Interview, Checklisten, Standards, ISO-Normen etc.
- Interner Check: Anforderungsliste für HR (Verträge, Listen, Akten etc.)
- Due Diligence: Analyse, Durchsicht und Abgleich
- Interviews/Befragungen
- Report inkl. rechtl. Bewertung und Risikoeinschätzung
- Re-Review mit etwas zeitlichem Abstand
- Protokollierung
Kernfragen für einen Datenschutz-Review:
- Inwieweit werden die neuen Vorgaben nach der DSGVO im Unternehmen bereits umgesetzt?
- Sind die Risiken im datenschutzrechtlichen Umfeld bekannt?
- Wurden die Ziele zur Erreichung der Vorgaben analysiert? Werden diese Ziele entsprechend projektiert?
- Sind Kontrollen und Vorgehensweisen anhand der benannten Ziele definiert worden?
- Werden Schulungsmaßnahmen ergriffen?
- Handelt und orientiert sich das Unternehmen anhand der neun wichtigsten Prinzipien der DSGVO? Inwieweit ist dieses Verhalten als nachhaltig anzusehen?
Hier finden Sie die Grundprinzipien der DSGVO im Überblick.
Die neun wichtigsten Grundprinzipien der DSGVO:
- Treu und Glauben: Verhältnismäßigkeit
- Rechtmäßigkeit: Verbot mit Erlaubnisvorbehalt
- Zweckbindung: keine Speicherung „auf Vorrat“
- Transparenz: der Betroffene soll Kenntnis haben
- Datenminimierung: auf das notwendige Maß beschränkt
- Richtigkeit: sachlich richtig, neuester Stand
- Speicherbegrenzung: zeitlich am Zweck orientiert
- Integrität und Vertraulichkeit: Schutz vor Verlust etc.
- Rechenschaftspflicht: Beweislast des Verarbeiters
Für die Durchführung eines Reviews steht Ihnen das CAD-Institut für Compliance, Arbeitsrecht und Datenschutz sehr gern zur Verfügung.
Ihr CAD-Team
[contact-form][contact-field label=“Name“ type=“name“ required=“1″ /][contact-field label=“Email“ type=“email“ required=“1″ /][contact-field label=“Comment“ type=“textarea“ required=“1″ /][contact-field label=“Text“ type=“text“ /][/contact-form]