management made easier

[beta] An diesem Workbook wird noch gearbeitet.

DSGVO Schritt für Schritt implementieren / beta

Checkliste

Kick-Off
- Einführung
1 Management-Präsentation durchführenS
DSBGibt eine Übersicht und stellt die Akzeptanz sicher.
- Quick-Review
2[?] Quick-Review durchführenS
DSBFührt einen ersten Review durch und identifiziert Schwachstellen.
- Detailplanung
3[1] Erstdatenerfassung erstellenM
PLErfasst die benötigten Daten in einer ersten Version.
4[2] Projektplanung erstellenS
DSBPlant das Projekt im Detail und schätzt die Kosten.
5[3] Projektauftrag einholenS
PLHolt den Projektauftag und sichert die benötigten Ressourcen.
- Organisation
6[1] PL & DSB festlegenS
ManagementLegt den PL und DSB fest.
7[2] Verantwortliche schulenS
DSB PL ManagementSchult die Verantwortlichen.
Implementation
- Datenschutz-Management-System
8[1] DSMS setupM
DSBInstalliert das DSMS.
9[2] DSMS-Grunddaten erfassenL
PLErfasst alle benötigten Daten.
- Risiko Aussenwirkung
10 Websites & Emails checkenpro "Publikation"M
DSB PLVerifiziert öffentliches.
11 Informationspflichten sicherstellenpro NutzergruppeS
DSB PLStellt die Informationspflichten sicher.
- Risiko Personen
12 Betroffenenrechte umsetzenpro RechtM
VerantwortlicheStellt die Wahrung der Betroffenenrechte sicher.
13[?] Einwilligungen einholenpro VerarbeitungM
VerantwortlicheHolt alle benötigten Einwilligungen ein und archiviert diese.
14 Mitarbeiter schulenS
DSB PL MitarbeiterSchult alle Mitarbeiter.
- Risiko Unternehmen
15 Data-Breach umsetzenM
VerantwortlicheSetzt die Data-Breach-Anforderungen um.
16 Verarbeitungsverzeichnis erstellenM
DSB PL ManagementErstellt das Verarbeitungsverzeichnis.
17 Richtlinien erstellenM
DSB PL ManagementErstellt alle benötigten Richtlinien.
18 TOMs erstellenM
DSB PL ManagementStellt die technischen und organisatorischen Massnahmen sicher.
19 Auftragsverarbeiter checkenpro AuftragsverarbeiterM
DSB PL ManagementPrüft die Beziehung zu allen Auftragsverarbeitern.
20 Datenübermittlungen checkenM
Überprüft alle Transfers vor allem die internationalen (nicht EU).
- Risiko Systeme
21 DSFA durchführenpro kritische VerarbeitungL
DSBFührt die benötigten Datenschutzfolgeabschätzungen durch.
22 Systeme & Compliance checkenXL
VerantwortlicheDokumentiert und checkt die Systeme.
23 Datenfelder checkenXL
VerantwortlicheCheckt die Datenfelder.
Betrieb
- Laufend
24 DSB-Pflichten wahrnehmen (laufend)M
DSBSetzt die DSB-Pflichten um.
25 Behördenkontakt pflegen (laufend)S
DSBPflegt den Kontakt zu den Behörden.
26 DSGVO-Entwicklungen verfolgen (laufend)S
DSBVerfolgt die DSGVO-Entwicklungen.
27 DSMS aktualisieren (laufend)S
PLAktualisiert das DSMS.
- Periodisch
28 Dokumentation checken (pro Quartal)S
DSBVerifziert die notwendige Dokumentation.
29 Reviews durchführen (pro Quartal)S
DSBFührt periodische Reviews durch.
30 Mitarbeiter update (pro Jahr)S
DSBInformiert und schult die Mitarbeiter regelmässig.
- Events
31 Event Data-BreachM
DSBAktionen bei Data-Breaches
32 Event BetroffenenrechtS
DSBAktionen bei Anfragen von betroffenen Personen
33 Event BehördenprüfungM
DSBAktionen bei Prüfungen durch die Behörden
34 Event AuftraggeberforderungS
DSBAktionen bei Anfragen von Auftraggebern
35 Event AbmahnforderungS
DSBAktionen bei Forderungen durch Abmahner

Check

2020-07-06 11:41:09
Wir verwenden einige Cookies.   Personalisieren