Die folgende Checkliste ist Bestandteil des Dokuments Technische und organisatorische Maßnahmen (TOM), welches an Kunden und Interessenten herausgegeben wird. Aus diesem Grund dürfen in dieser Checkliste keine sensiblen Informationen hinterlegt werden. Nicht relevante Maßnahmen sollten nach der ersten Bewertung aus der Auflistung gestrichen werden. Die nachfolgende Aufzählung dient als Ausfüllhilfe und hat in keinem Fall Anspruch auf Vollständigkeit und impliziert auch bei Vorhandensein aller Maßnahmen nicht, dass ein ausreichender gem. Art 32 DS-GVO vorgeschriebener Stand der Technik erreicht ist.
[!info]
Die Auftragskontrolle stellt sicher, dass personenbezogene Daten, die an externe Auftragnehmer übermittelt werden, ebenfalls hohen Datenschutzstandards unterliegen.
Überprüfung aller vertraglich zugesicherten technischen Maßnahmen (ggf. vor Ort)
umgesetztGreen / nicht relevant
Wir überprüfen gründlich alle vertraglich zugesicherten technischen Maßnahmen, die von unseren Auftragnehmern implementiert wurden. Dies umfasst gegebenenfalls auch Vor-Ort-Besuche, um sicherzustellen, dass die vereinbarten Sicherheitsstandards tatsächlich eingehalten werden.
Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit)
umgesetztGreen / nicht relevant
Die Auswahl unserer Auftragnehmer erfolgt unter strengen Sorgfaltsgesichtspunkten, wobei ein besonderer Fokus auf deren Datensicherheit gelegt wird. Nur Auftragnehmer, die unsere hohen Datenschutzanforderungen erfüllen, werden ausgewählt.
Vorherige Prüfung der beim Auftragnehmer getroffenen Sicherheitsmaßnahmen und entsprechende Dokumentation mit Nachweisen
umgesetztGreen / nicht relevant
Vor der Zusammenarbeit prüfen wir die Sicherheitsmaßnahmen des Auftragnehmers gründlich und dokumentieren diese Prüfungen mit entsprechenden Nachweisen. Dies stellt sicher, dass alle notwendigen Vorkehrungen zum Schutz der personenbezogenen Daten getroffen wurden.
Regelmäßige Überprüfung des Auftragnehmers hinsichtlich Datenschutz/Datensicherheit
umgesetztGreen / nicht relevant
Wir führen regelmäßige Überprüfungen unserer Auftragnehmer durch, um sicherzustellen, dass die Datenschutz- und Datensicherheitsstandards kontinuierlich eingehalten werden. Diese Überprüfungen helfen uns, potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben.
Abschluss von Verträgen zur Auftragsverarbeitung unter Berücksichtigung aller gesetzlichen Anforderungen gemäß Art. 28 DS-GVO
umgesetztGreen / nicht relevant
Mit allen Auftragnehmern schließen wir Verträge zur Auftragsverarbeitung ab, die alle gesetzlichen Anforderungen gemäß Art. 28 DS-GVO berücksichtigen. Diese Verträge regeln die Verarbeitung personenbezogener Daten und stellen sicher, dass die Datenschutzrechte der Betroffenen gewahrt bleiben.
Bitte beachten: Die folgenden Beschreibungen und Nachweise sind nur für interne Zwecke bestimmt und dürfen nicht an Kunden und Interessenten rausgegeben werden.