Management-System, das dem Verantwortlichen ermöglicht, die Vorgaben des Datenschutzes zu organisieren.
Technische Maßnahmen
- Software-Lösungen für Datenschutz-Management im Einsatz
- Zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung (z.B. Wiki, Intranet …)
- Sicherheitszertifizierung nach ISO 27001, BSI IT-Grundschutz oder ISIS12
- Anderweitiges dokumentiertes Sicherheits-Konzept (bitte unten erläutern)
- Eine Überprüfung der Wirksamkeit der Technischen Schutzmaßnahmen wird mind. jährlich durchgeführt
Organisatorische Maßnahmen
- Datenschutzbeauftragter benannt und Kontakt an Adressaten kommuniziert
- Mitarbeiter geschult und auf Vertraulichkeit/ Datengeheimnis verpflichtet
- Regelmäßige Sensibilisierung der Mitarbeiter /Mindestens jährlich
- Interner / externer Informationssicherheits- Beauftragter Name / Firma Kontakt
- Die Datenschutz-Folgenabschätzung (DSFA) wird bei Bedarf durchgeführt
- Die Organisation kommt den Informationspflichten nach Art. 13 und 14 DSGVO nach
- Formalisierter Prozess zur Bearbeitung von Auskunftsanfragen seitens Betroffener ist vorhanden
- Formalisierter Prozess zur Bearbeitung von Datenschutz-Vorfällen ist vorhanden
- Ein interner Datenschutz-Koordinator ist benannt