Ich habe für meine eigene Praxis eine DSGVO-Checkliste erstellt und teile sie hier gerne:
Technische Maßnahmen:
- Verschlüsselte Festplatten (alle PCs und Laptops)
- Aktuelle Firewall mit Logging
- Regelmäßige Backups (getestet!)
- Passwort-Manager im Einsatz
- 2FA wo möglich
- Netzwerk-Segmentierung
Organisatorische Maßnahmen:
- Verzeichnis der Verarbeitungstätigkeiten
- Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern
- Mitarbeiterschulungen dokumentiert
- Datenschutzbeauftragter bestellt (ab 20 Mitarbeiter)
- Datenschutzerklärung auf Website aktuell
Was fehlt auf der Liste? Ergänzungen willkommen!