Rz. 94
▪ | Hat das Unternehmen eine Risikobewertung der Datenverarbeitungsprozesse vorgenommen und auf dieser Basis die erforderlichen und angemessenen IT-Sicherheitsmaßnahmen definiert und umgesetzt? |
▪ | Liegt eine Bestätigung hinsichtlich der Einhaltung der technischen und organisatorischen IT-Sicherheitsanforderungen durch eine unabhängige Person (Datenschutzbeauftragter, IT-Sicherheitsbeauftragter) vor? |
▪ | Ist ein Verfahren eingerichtet, um regelmäßig (mindestens jährlich) die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit zu überprüfen? |
▪ | Sind Mitarbeiter hinsichtlich der internen Meldung von Verdachtsfällen eines Datenverlustes sensibilisiert? |
▪ | Sind die Verantwortlichkeiten für die Bewertung eines potenziell meldepflichtigen Vorfalls definiert? |
▪ | Ist dem Verantwortlichen bekannt, in welchen Fällen und wo ein Datenverlust gemeldet werden muss? |
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen