Ist die Verarbeitung personenbezogener Daten (Kundengewinnung, Mitarbeiterdaten, Zahlungsverkehr) mit entsprechendem Zweck nach den Artikeln 6-11 der DSGVO umgesetzt?

Haben Sie die verschiedenen Arten der Verarbeitungen in einem Verzeichnis der Verarbeitungstätigkeiten nach Art 30 zusammengestellt?

Haben Sie Technische und Organisatorische Maßnahmen (TOMs) definiert, die das Risiko der Verarbeitung minimieren (Artikel 25, 28 und 32)?

Existiert in Ihrem Unternehmen ein Notfallkonzept für Datenpannen (Artikel 33, 34)?

Sind alle Elemente des Webauftritts sind nach den Regeln der DSGVO geprüft und angepasst (z.B. Cookie-Richtlinien, Datenschutzerklärung, Berichtigungen, Löschrichtlinien, Einwilligungserklärungen (Artikel 7), existiert eine Verschlüsselung (https://)?

Existieren bei der externen Verarbeitung personenbezogener Daten Auftragsverarbeitungsverträge nach Artikel 28 der DSGVO?

Sind alle Dienstleistungsverträge auf die Artikel 28, 29 und 44 (Drittland) der DSGVO geprüft?

Wurde geprüft, ob ein Datenschutzbeauftragter nach den Artikeln 37-39 DSGVO und Paragraph 38 BDSG zu ernennen ist und dieser wurde bei Bedarf ernannt?

Existieren Datenschutzprozesse für Betroffenen-Anfragen, Löschen von Daten, Einwilligungen und Datenpannen?

Ist eine Risikoabschätzung oder Datenschutzfolgeabschätzung nach den Artikeln 35, 36 vorhanden?

Ist ein Datenschutzmanagement system zur kontinuierlichen Verbesserung des Datenschutzes, wie in den Artikel 24 gefordert, im Unternehmen etabliert?