Grundlegende Prinzipien
Geplante oder bestehende Maßnahmen
Zwecke
Rechtsgrundlage
Erforderlichkeit der Daten
Korrektheit der Daten
Speicherdauer
Information der Betroffenen
Einholung der Einwilligung
Recht auf Auskunft und
Datenübertragbarkeit
Recht auf Berichtigung und
Löschung
Recht auf Einschränkung und auf
Widerspruch
Auftragsverarbeitung Übermittlung in Drittländer
Verschlüsselung
Rückverfolgbarkeit
(Protokollierung)
Logische Zugriffskontrolle
Bekämpfung von Malware
Umgang mit
Datenschutzverletzungen
Datensicherungen
Auftragsverarbeitungsvertrag
Netzwerksicherheit
Zugangskontrolle
Datenschutzorganisation
Sensibilisierungsmaßnahmen
Hardware-/ Gerätewartung
Risiken
Unrechtmäßiger Zugriff auf Daten
Unerwünschte Veränderung von Daten
Datenverlust
Verbesserbare Maßnahmen