Checkliste: Die DSGVO in der Steuerkanzlei
1) Sie haben sich als Kanzleiinhaber schon mit den neuen Anforderungen der DSGVO und des neuen BDSG...
- ... zur Rechenschaftspflicht über die Einhaltung der Grundsätze der Datenverarbeitung auseinandergesetzt?
- ... zu den Informationspflichten gegenüber den betroffenen Personen, deren Daten Sie verarbeiten, auseinandergesetzt?
- ... zu den Rechten der betroffenen Personen auf Datenübertragbarkeit auseinandergesetzt?
- ... zur technischen und organisatorischen Sicherheit der Datenverarbeitung auseinandergesetzt?
- ... zur Datenschutz-Folgenabschätzung auseinandergesetzt?
- ... zur Meldung von Datenschutzverstößen auseinandergesetzt?
2) Sie haben in Ihrer Kanzlei geregelt, wer für Datenschutzthemen zuständig ist bzw. Sie haben einen Datenschutzbeauftragten (BSD) bestellt?
3) Sie haben Ihren Datenschutzbeauftragten mit den entsprechenden Kontaktdaten an die Aufsichtsbehörde gemeldet?
4) Sie haben sämtliche Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten aufgenommen?
Unsere Checkliste ist auch als PDF-Version erhältlich. Nutzen Sie sie und haken Sie einfach Schritt für Schritt alle zu prüfenden Punkte ab. So bekommen Sie die Neuerungen durch die EU-DSGVO 2018 schnell in den Griff!
Hier klicken und gratis als PDF-Version anfordern!
5) In Ihrer Kanzlei existieret eine klare Zuständigkeit für die Erstellung und regelmäßige Aktualisierung des Verarbeitungsverzeichnisses?
6) Sie können für alle Verarbeitungen eine dokumentierte Rechtsgrundlage vorweisen?
7) Sie haben Ihre Muster für Einwilligungserklärungen für Mandanten, Mitarbeiter und weitere Personen an die neuen Anforderungen von Art. 7 und Art. 13 DSGVO im Hinblick auf...
- ... die Freiwilligkeit angepasst?
- ... die Informiertheit angepasst?
- ... die Ausdrücklichkeit angepasst?
- ... die Widerrufbarkeit angepasst?
8) Sie haben die datenschutzkonforme Information von Mandanten, Mitarbeitern und weiteren Personen sichergestellt?
9) Sie hab die weiteren Rechte der betroffenen nach Art. 15-22 DSGVO sichergestellt? Hierunter fallen u.a.
- das Recht auf Benachrichtigung,
- das Recht auf Auskunft,
- das Recht auf Einsichtnahme,
- das Recht auf Berichtigung,
- das Recht auf fristgemäße Löschung der verarbeiteten Daten,
- das Recht auf Einschränkung der Verarbeitung,
- das Recht auf Datenübertragbarkeit,
- das Recht auf Widerspruch auf die Datenverarbeitung,
- das Recht, keiner automatisierten Entscheidung unterworfen zu werden.
10) Sie oder Ihr Dienstleister setzen technische und organisatorische Maßnahmen ein, die ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten? Hierunter fallen u.a.
- Pseudonymisierungsverfahren,
- Anonymisierungsverfahren,
- Verschlüsselungsverfahren.
11) Sie haben sichergestellt, dass in Ihrer Kanzlei Datenschutzanforderungen bei jedem Mandat von Anfang an mit berücksichtigt werden?
12) Sie haben Ihre bestehenden Verträge mit Auftragsverarbeitern, d.h. mit Unternehmen, die in Ihrem Auftrag personenbezogenen Daten verarbeiten, an die neuen Regelungen in Art. 26-28 DSGVO angepasst und entsprechende Anweisungen an Ihre Auftragsverarbeiter dokumentiert?
13) Sie haben in Ihrer Kanzlei einen Prozess und die Zuständigkeit für die Meldung von Datenschutzverstößen binnen 72 Stunden an die Aufsichtsbehörden geregelt?
14) Sie können die Einhaltung aller vorstehend genannten Pflichten/Anforderungen (schriftlich) nachweisen?
15) Sie haben sichergestellt, dass sich Ihre datenschutzrechtliche Dokumentation aller Maßnahmen und Prozesse in der Kanzlei immer auf dem neuesten Stand befindet?
Unsere Checkliste ist auch als PDF-Version erhältlich. Nutzen Sie sie und haken Sie einfach Schritt für Schritt alle zu prüfenden Punkte ab. So bekommen Sie die Neuerungen durch die EU-DSGVO 2018 schnell in den Griff!
Hier klicken und gratis als PDF-Version anfordern!