Willkommen bei BID:IT - Professional IT Engineering.

  • 06461 75875-0
Kontakt


Sehr geehrte Dame, sehr geehrter Herr,

mit diesem Audit-Fragebogen können Sie die Anforderungen in Ihrem Unternehmen, die gem. der Europäischen Datenschutzverordnung (DSGVO) seit dem 25. Mai 2018 umgesetzt werden müssen, prüfen, bewerten, als erfüllt markieren oder zur Nachbearbeitung zurückstellen.

Sobald uns Ihre vorliegen, gehen wir auf alle nicht erfüllten Anforderungen ein und entwickeln mit Ihnen gemeinsam eine Lösungsstrategie.

Nach Erfüllung aller Anforderungen bekommen Sie von uns eine Auswertung in Form eines Selbst-Audits, welche ausführliche Handlungsmaßnahmen (falls erforderlich) beinhaltet.

Um die erforderlichen Gesetzestexte zum Beantworten Ihrer Fragen heranzuziehen, klicken Sie bitte auf diesen Link.

Wir freuen uns auf Ihre Angaben und auf eine erfolgreiche Umsetzung zur DSGVO-Konformität.

Es grüßt Sie herzlich, Ihr

Feyzi Erdar
zert. Datenschutz-Auditor (TÜV)
zert. Datenschutzbeauftragter (TÜV)


    
 

 

(gem. DSGVO-Fragebogen des LDA Bayern)

JaNeinRückstellen zur externen Beratung
- Vorhandensein einer Datenschutzleitlinie
- Beschreibung der Datenschutzziele
- Regelung der Verantwortlichkeiten
- Bewusstsein über Datenschutzrisiken
- Transparenz über Zielkonflikte (z.B. zwischen Marketing- und Rechtsabteilung)
JaNeinRückstellen zur externen Beratung
- Kontaktdaten des Datenschutzbeauftragten
- Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten
- Falls Sie die Verarbeitung mit ihren berechtigten Interessen oder berechtigten Interessen eines Dritten begründen: die berechtigten Interessen
- Falls Sie Daten in Drittländer übermitteln: die von Ihnen zum Einsatz gebrachten geeigneten Garantien zum Schutz der Daten (z.B. Standarddatenschutzklauseln)
- Dauer der Speicherung; sofern nicht möglich, die Kriterien für die Festlegung dieser Dauer
- Bestehen der Rechte betroffener Personen auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Widerspruch aufgrund besonderer Situation einer betroffenen Person sowie auf Datenportabilität
- Sofern Verarbeitung auf Einwilligung beruht: das Recht zum jederzeitigen Widerruf der Einwilligung
- Recht auf Beschwerde bei der Aufsichtsbehörde
- Ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist
- Sofern einschlägig: die Vornahme einer automatisierten Entscheidungsfindung einschließlich Profiling sowie – in diesem Fall – Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung für die betroffene Person
- Sofern Sie die Daten nicht bei der betroffenen Person erhoben haben: aus welcher Quelle die personenbezogenen Daten stammen und ggf. ob sie aus öffentlich zugänglichen Quellen stammen
- Haben Sie Ihre Werbe-Einwilligungserklärungen für Kunden, Interessenten usw., an die Anforderungen von Art. 7 und 13 DSGVO angepasst (insbesondere: erweiterte Informationspflichten, auch zur jederzeitigen Widerrufbarkeit der Einwilligung)?
JaNeinRückstellen zur externen Beratung
Haben Sie insbesondere bestehende Checklisten zur Auswahl von technischen und organisatorischen Maßnahmen durch eine risikoorientierte Betrachtungsweise auf Basis von Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten ersetzt?
Wurde ein geeignetes Managementsystem zur regelmäßigen Überprüfung, Bewertung und Verbesserung der Security-Maßnahmen umgesetzt?
Wurden Schutzmaßnahmen wie Pseudonymisierung und der Einsatz von kryptographischen Verfahren zum Schutz vor unbefugten oder unrechtmäßigen Verarbeitungen sowohl bezüglich externer als auch interner „Angreifer“ umgesetzt?