Rz. 94
| ▪ | Hat das Unternehmen eine Risikobewertung der Datenverarbeitungsprozesse vorgenommen und auf dieser Basis die erforderlichen und angemessenen IT-Sicherheitsmaßnahmen definiert und umgesetzt? |
| ▪ | Liegt eine Bestätigung hinsichtlich der Einhaltung der technischen und organisatorischen IT-Sicherheitsanforderungen durch eine unabhängige Person (Datenschutzbeauftragter, IT-Sicherheitsbeauftragter) vor? |
| ▪ | Ist ein Verfahren eingerichtet, um regelmäßig (mindestens jährlich) die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit zu überprüfen? |
| ▪ | Sind Mitarbeiter hinsichtlich der internen Meldung von Verdachtsfällen eines Datenverlustes sensibilisiert? |
| ▪ | Sind die Verantwortlichkeiten für die Bewertung eines potenziell meldepflichtigen Vorfalls definiert? |
| ▪ | Ist dem Verantwortlichen bekannt, in welchen Fällen und wo ein Datenverlust gemeldet werden muss? |
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen