Fragebogen Selbsteinschätzung zum Datenschutz und Datensicherheit
Dieser Fragenkatalog bietet Ihnen die Möglickeit ihre vorhandende Datenschutzorganisation nach bestimmten Kriterien zu bewerten. Hierzu haben wir ausgesuchte Fragen zu Themenblöcken zusammengefasst. Die Fragen beziehen sich nur auf einen kleinen Bereich des Datenschutzes, sind aber aussagefähig für eine Ersteinschätzung ihrer Organisation. Anhand ihrer Selbsteinschätzung erstellen wir Ihnen einen Bericht, der Ihnen einen Eindruck vermittelt, wie weit sie die gesetzlichen Anforderungen erfüllen und wo noch Handlungsbedarf besteht.
Um Ihnen die Auswertungen zusenden zu können benötigen wir ihre Kontaktdaten. Vielen Dank!
Kontaktdaten
Für die Zusendung ihrer Auswertung benötigen wir nur ihre Unternehmenskontaktdaten. Die Auswertung senden wir Ihnen als PDF-Dokument an die angegebene E-Mail-Adresse. Das PDF-Dokument wird auf Wunsch Password geschützt oder verschlüsselt. Auch die Datenübermittlung der Ergebnisse erfolgt auf Wunsch verschlüsselt.
  • - Anrede -
  • Herr
  • Frau
Für Rückfragen stehen wir Ihnen gern zur Verfügung.
Ausfüllhinweis
Für die Einschätzung ihres bestehenden Datenschutzes ist es wichtig diesen zu bewerten. Für die Bewertung stehen Ihnen verschiedene Ausprägungen zur Verfügung, die nachfolgend erläutert werden:
Level 0: Unvollständig
Ein Prozess ist nicht implementiert oder der Prozesszweck wird nicht erreicht. Es gibt nur geringe oder keine Anzeichen dafür, dass der Prozesszweck systematisch erreicht wird.
Level 1: Durchgeführt
Der realisierte Prozess erfüllt seinen (Prozess-) Zweck.
Level 2: Gesteuert
Steuerung der Prozessdurchführung: Die Leistungsziele des Prozesses sind definiert und bekannt gemacht.
Level 3: Etabliert
Prozessdefinition: Die Rollen und Kompetenzen für den Prozess sind festgelegt
Level 4: Vorhersagbar
Für die Verbesserung des Prozesses sind Kennzahlen definiert. Die Parameter zur Steuerung der Prozessausführung sind definiert
Level 5: Optimierend
Ziele zur Prozessverbesserung sind definiert. Die Wirksamkeit von Prozessveränderungen wird beurteilt.
1 Allgemeines zum Datenschutzmanagement
Datenschutzmanagement ist die Umsetzung der gesetzlichen Anforderungen des Datenschutzes in einem Unternehmen. Hierbei werden die Prozesse beschrieben, die bei Planung, Errichtung und Betrieb die Anforderungen des Datenschutzes sicherstellen.
1.1 Gibt es eine Richtlinie Datenschutz, die durch das Management freigegeben ist?
1.2 In wie weit ist ein Datenschutzmanagementsystem definiert, dokumentiert und umgesetzt?
1.3 In wie weit wird die Wirksamkeit des DSMS sichergestellt?
1.4 Sind die Aspekte des Datenschutzes in den Unternehmensprozessen berücksichtigt?
2 Verantwortlichkeiten in der Datenschutzorganisation
Das Datenschutz definiert die Verantworlichkeiten und Aufgaben für die Umsetzung des Datenschutzes. Unter bestimmten Vorrausetzungen ist des Bestellung eines Datenschutzbeauftragten verpflichtend. Für die Umsetzung der Maßnahmen müssen Verantwortlichkeiten festgelegt werden.
2.1 In wie weit sind die Verantwortlichkeiten für den Datenschutz und Datensicherheit definiert und zugewiesen?
2.2 Ist ein Datenschutzbeauftragter schriftlich bestellt worden?
2.3 Gibt es eine Stellenbeschreibung für den Datenschutzbeauftragten?
2.4 Verfügt der Datenschutzbeauftragte über die entsprechende Fachkunde?
3 Prüfung der rechtlichen Rahmenbedingungen
Personenbezogene Daten dürfen von Unternehmen nur unter bestimmten Voraussetzungen verarbeiten. Ansonsten ist die Erhebung, Verarbeitung und Nutzung von personenezogenen Daten verboten.(Einwilligung der Betroffenen liegt vor, oder ein Gesetz erlaubt die Verarbeitung.
3.1 Sind die Unternehmensprozesse bekannt, in denen personenbezogene Daten verarbeitet werden?
3.2 Sind alle Prozesse im Verfahrensverzeichnis aufgenommen?
3.3 Wird der Datenschutzbeauftragte frühzeitig in die Prüfung der Prozesse mit einbezogen?
3.4 Erfolgt eine Vorabprüfung von Prozessen in denen personenbezogene Daten verabeitet werden?
4 Technisch-organisatorische Maßnahmen
Für die Umsetzung des Datenschutzes in Unternehmen sind nicht nur die klar definierte Prozesse wichtig, sondern auch deren technische Umsetzung.
4.1 Sind die technisch-organisatorischen Maßnahmen überprüft und abgenommen worden und entsprechen sie dem Stand der Technik?
4.2 Werden Prozesse mit Verabeitung von personenbezogenen Daten hinsichtlich ihres Schutzbedarfs eingestuft?
4.3 Werden Informationen über technische Schwachstellen der informationsverarbeitenden Systeme zeitnah beschafft, beurteilt und geeignete Maßnahmen ergriffen?
4.4 Erfolgt eine Bearbeitung, gibt es eine Checkliste für die Abarbeitung von Sicherheitsereignissen? - (Datenpanne“, „Datenleck“, „Datendiebstahl“)
5 Schulung und Unterrichtung der Mitarbeiter
Um die Wirksamkeit des Datenschutzmanagementsystemes aufrecht zu erhalten, ist es wichtig alle Mitarbeiter über die Grundsätze des Datenschutzes zu unterrichten.
5.1 Sind alle Mitarbeiter auf das Datengeheimnis nach §5 BDSG verpflichtet?
5.2 Werden alle neu eingestellten Mitarbeiter zeitnah auf das Datengeheimnis verpflichtet? - Hiermit ist nicht die Verschwiegenheitserklärung gemeint die viele Unternehmen verwenden.
5.3 Wird im Unternehmen ein Nachweis geführt über die Verpflichtung auf das Datengeheimnis?
5.4 Werden alle Mitarbeiter, die personenbezogene Daten verarbeiten, angemessen unterrichtet?
6 Sicherheits- und Notfallmaßnahmen
Die Sicherheits- und Notfallmaßnahmen umfasst alle Vorkehrungen die getroffen wurden um sicherstellen, dass dass Unternehmen bei Eintritt eines Schadensereignisses nach definierten Abläufen weiter handeln kann.
6.1 Gibt es Notfallpläne gegen die Auswirkungen von Naturkatastrophen (bsp. Stromausfall) oder bei Unfällen von wichtigen Mitarbeitern ( GF, Vertriebs-MA, Admin)?
6.2 In wie weit wird der Zugriff auf Informationen und Programme auf berechtigte Personen eingeschränkt?verwenden.
6.3 In wie weit sind Verfahren zur Registrierung, Änderung und Löschung von Benutzern mit den zugehörigen Zugriffsrechten umgesetzt (Rechtekonzepte)?
6.4 Gibt es verbindliche Regeln für den Anwender zur Erstellung und im Umgang mit Passwörtern?
Einwilligung
Ich bin damit einverstanden, dass die von mir eingetragenen Daten zu einer Analyse des bestehenden Daten- schutzsystemes verarbeitet werden dürfen. Die Auswertungen werden mir verschlüsselt als PDF-Dokument zugesandt.
Die Daten dürfen nicht an Dritte weitergegeben werden.
Diese Einwilligung kann ich jederzeit wiederrufen.
Wir können Ihre Daten nur verarbeiten, wenn sie dieser Einwilligung zustimmen.
Anbieter der Selbsteinschätzung Datenschutz und Datensicherheit
Staffed GmbH
Hauptstraße 124

Rheda-Wiedenbrück, 33378

Tel: +49 5242-57899-61

Fax: +49 5242-57899-50

E-mail: info@staffed.de

Website: www.staffed.de