Datenschutz Fragebogen nach der EU-DSGVO (DE) Hier können Sie prüfen, ob Sie die EU-DSGVO einhalten oder Teile davon. Es besteht kein Anspruch auf Vollständigkeit. Ihre Angaben sind freiwillig. Die Nutzung der Resultate liegt in der Eigenverantwortung des Nutzers. Eine Haftung wird ausgeschlossen Name / Vorname: E-Mail-Adresse: Betrieb/Abteilung/Datum: 1. Datenflussanalyse und Datenschutz-Begehung 1 2 3 4 5 6 7 8 9 10 Kennen Sie den Datenfluss in Ihrem Betrieb? Wie erhalten Sie personenbezogene Daten? Haben Sie schon eine Datenschutz-Betriebsbegehung durchgeführt? (10 Punkte, wenn alles zutrifft) 1. Datenflussanalyse 2. Verarbeitungstätigkeiten (VATs) 1 2 3 4 5 6 7 8 9 10 Wer darf im Betrieb personenbezogene Daten erhalten, verarbeiten oder löschen. Werden die Verarbeitungstätigkeiten dokumentiert? Wissen wir, wer was, wann, wie, womit und warum macht? (ja = 10) 2. Verarbeitungstätigkeiten (VAT) 3. Technisch-Organisatorische Maßnahmen (TOMs) 1 2 3 4 5 6 7 8 9 10 Die TOM´s müssen dem aktuellen Stand der Technik entsprechen. Der Betrieb hat folgende TOM´s:Maßnahmen zur (a) Vertraulichkeit von Daten, zur (b) Integrität von Daten, zur (c) Verfügbarkeit von Daten und zur (d) Überprüfung von Daten (ja = 3. Technisch- Organisatorische Maßnahmen 4. Datenschutz-Risikoanalyse 1 2 3 4 5 6 7 8 9 10 Haben Sie eine Datenschutz-Risikoanalyse durchgeführt?Die Risiken sind: Menschliches Fehlverhalten, technische Störungen und höhere Gewalt. (10 = Analyse durchgeführt) 4. Datenschutz-Risikoanalyse 5. Datenschutz-Folgeneinschätzung 1 2 3 4 5 6 7 8 9 10 Eine Datenschutz-Folgeneinschätzung oder Folgenabschätzung ist nötig, wenn Videoüberwachung im Betrieb existiert oder wenn die Resultate der Risikoanalyse "ein voraussichtlich hohes Risiko" lokalisiert haben. (Video = 1-5) 5. Datenschutz-Folgeneinschätzung 6. Datenschutzbeauftragter/Datenschutzkoordinator 1 2 3 4 5 6 7 8 9 10 Betriebe brauchen einen DS-Beauftragten, wenn mehr als 9 Mitarbeiter mit personenbezogenen Daten arbeiten. Darunter kann ein Datenschutzkoordinator berufen werden. (10 = Beauftragter/Koordinator) 6. Datenschutzbeauftragter/Datenschutzkoordinator 7. Meldeschein / Einwilligungserklärung / Datenschutzaufklärung 1 2 3 4 5 6 7 8 9 10 Sind die Datenschutzbestimmungen auf Ihrem (Gäste-) Meldeschein, Kundenkartenanmeldung oder Patientenfragebogen? (ja = 10) 7. Meldeschein /Einwilligungserklärung 8. Auftragsverarbeitungsvertrag 1 2 3 4 5 6 7 8 9 10 Hat Ihr Betrieb eine Liste mit allen Lieferanten und Partnern? Haben Sie Auftragsverarbeitungsverträge mit den Partnern abgeschlossen, die personenbezogene Daten für Sie verarbeiten? (ja = 10) 8. Auftragsverarbeitungsvertrag 9. Datenschutzschulung mit Verpflichtung zur Wahrung der Vertraulichkeit 1 2 3 4 5 6 7 8 9 10 Sind alle Abteilungsleiter und Mitarbeiter, die mit personenbezogenen Daten arbeiten, datenschutzrelevant geschult worden? Wurde die Verpflichtung zur Wahrung der Vertraulichkeit besprochen und anschließend von allen Teilnehmenden unterschrieben? (ja = 1 9. Datenschutzschulung 10. Datenschutz-Verstöße 1 2 3 4 5 6 7 8 9 10 Existiert ein schriftlicher Ablauf bei Datenschutzverletzungen? Ist gewärleistet, dass DS-Verletungen innerhalb von 72 Stunden der Landesdatenschutzbehörde gemeldet werden? (ja = 10) 10. Datenschutz-Verstöße Bitte bewerten Sie alle Fragen ! Punktzahl in Prozent: Weitere Angaben ja Ich habe die Datenschutzhinweise gelesen und stimme der Nutzung meiner Daten zu diesem Zweck zu:* Diese Feld nicht ausfüllen! Teile gern diese Seite:Feel free to share this page:No dudes en compartir esta página: