Ordner Regelmäßige Prüfung/Dokumentation

Die Rahmenbedingungen für den Datenschutz und die IT-Sicherheit unterliegen einem stetigen Wandel. Nicht nur neue technische Systeme, sondern auch bspw. wechselnde Dienstleister können das bestehende Datenschutz- und IT-Sicherheitskonzept Ihrer öffentlichen bzw. kirchlichen Einrichtung herausfordern. Um den Datenschutz- und IT-Sicherheitsstandard dauerhaft hoch zu halten, sind regelmäßige Prüfungen und Analysen des Ist-Standes daher unerlässlich. Die dafür notwendigen Arbeitshilfen finden Sie in dieser Kategorie.

Dokumente

pdf Auftragsdatenverarbeitung  Veröffentlicht

Erhält ein Dritter potenziellen Zugriff auf personenbezogene Daten, sollte dies nur unter bestimmten Voraussetzungen erfolgen. Die Checkliste hilft Ihnen festzustellen, welche Vereinbarungen hierfür getroffen werden sollten.

pdf Bestandsaufnahme im Datenschutz  Veröffentlicht

Mit der Vorlage prüfen und dokumentieren Sie den Umsetzungsstand des Datenschutzes und alle datenschutzrelevanten Verfahren in Ihrer Einrichtung.

Dokument Bestandsaufnahme IT-Sicherheit  Veröffentlicht

Die Vorlage unterstützt Sie dabei, den aktuellen Umsetzungsstand der IT-Sicherheit Ihrer Einrichtung zu prüfen, eine Leitlinie zu erarbeiten und ein Informationssicherheitskonzept zu erstellen.

Dokument Datenschutz- und IT-Audit  Veröffentlicht

In festgelegten Abständen sollte das Datenschutz- und IT-Sicherheitsniveau Ihrer Einrichtung geprüft werden. Die Vorlage unterstützt Sie dabei Mängel zu dokumentieren und Maßnahmen festzulegen.

pdf Einwilligungserklärung  Veröffentlicht

Sollen personenbezogene Daten verarbeitet werden, ist i. d. R. eine Einwilligungserklärung des Betroffenen einzuholen. Hier finden Sie die entsprechende Vorlage dafür.

pdf IT-Sicherheitsmaßnahmen  Veröffentlicht

Mit der Vorlage dokumentieren Sie für jeden IT-Baustein die notwendigen Sicherheitsmaßnahmen und die Relevanz für den jeweiligen IT-Verbund.

pdf Kriterien Schutzbedarfsfeststellung  Veröffentlicht

Der Schutzbedarf von IT-Systemen kann unterschiedlich hoch sein. Mit dieser Vorlage entscheiden Sie sicher, wie hoch der Schutzbedarf eines konkreten IT-Systems ist.

Dokument Merkblatt zur Datenschutzfolgenabschätzung  Veröffentlicht

Besteht eine hohe Wahrscheinlichkeit, dass die Datenverarbeitung große Risiken für die Rechte und Freiheiten der Betroffenen nach sich zieht, muss der Verantwortliche ab dem 25.05.2018 nach der DSGVO eine Datenschutzfolgenabschätzung durchführen. Dieses Merkblatt hilft Ihnen festzustellen wann und ggf. in welcher Form eine solche Abschätzung vorzunehmen ist.

pdf Risikoanalyse  Veröffentlicht

Die Datenschutz- und IT-Sicherheitsrisiken Ihrer Einrichtung prüfen und dokumentieren Sie mit dieser Vorlage.

pdf Schutzstufen personenbezogener Daten  Veröffentlicht

Diese Arbeitshilfe unterstütz Sie bei der Einschätzung der Schutzstufen von personenbezogenen Daten.

Dokument Übersicht IT-Systeme  Veröffentlicht

Mit der Vorlage dokumentieren Sie übersichtlich alle IT-Systeme Ihrer Einrichtung in einem Formular.

Dokument Umsetzung nach IT-Grundschutz  Veröffentlicht

Die Checkliste dient als Hilfsmittel zur Umsetzung der IT-Grundschutz-Vorgehensweise und unterstützt Sie dabei, ein grundlegendes Schutzniveau zu dokumentieren.

pdf Vorabkontrolle  Veröffentlicht

Automatisierte Verfahren unterliegen i. d. R. der Vorabkontrollpflicht. Mit dieser Checkliste prüfen Sie das automatisierte Verfahren sicher auf alle potenziellen Risiken.