
Folgende Punkte gilt es grundsätzlich zu beachten
- Sie haben eine begründete Zulässigkeit der Erhebung, Verarbeitung und Speicherung der Daten
(z.B. entsprechende Rechtsgrundlage vorhanden) - Ihre Mitarbeiter sind regelmäßig und fachgerecht geschult
(z.B. Verpflichtung auf das Datengeheimnis) - Sie haben eine aktuelle Datenschutzverpflichtung
(z.B. vollständige Dokumentation) - Sie haben aktuelle öffentliche und interne Verfahrensverzeichnisse
(z.B. Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Policy, Richtlinienkatalog, IT Standard gemäß BSI) - Sie stellen dem BSI Standard entsprechende Technische und organisatorische Maßnahmen zur Verfügung
(z.B. Zutrittskontrolle, Zugangskontrolle, Weitergabekontrolle)