ChecklistGuro Checkliste zum Datenschutz bei CRM-Daten
Stellen Sie sicher, dass Ihr CRM weiterhin den geltenden Vorschriften entspricht und sensible Kundendaten schützt. Diese Checkliste führt Sie durch die wichtigsten Datenschutzeinstellungen, das Einwilligungsmanagement und die Datensicherheitsprotokolle. Laden Sie sie jetzt herunter und schützen Sie Ihr Unternehmen!
Einhaltung der Rechte der betroffenen Personen bei der Datenverarbeitung
Sicherstellen, dass Prozesse vorhanden sind, um Anfragen von betroffenen Personen zu bearbeiten (Zugriff, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit).
Anzahl der in den letzten drei Monaten eingegangenen Anträge von betroffenen Personen auf Auskunft über ihre personenbezogenen Daten.
Letzte Anfrage zur Auskunft über personenbezogene Daten erhalten am
Verfahren zur Überprüfung der Identität der betroffenen Person
Zusammenfassung der Verfahren zur Bearbeitung von Anfragen zur Fehlerbehebung
Frist für die Beantwortung von Anfragen betroffener Personen (z. B. gemäß der DSGVO)
Verzeichnis der Ausnahmen von den Rechten der betroffenen Person (z. B. aufgrund gesetzlicher Verpflichtungen)
Einwilligungsverwaltung
Es wird überprüft, ob geeignete Mechanismen zur Einholung und Dokumentation der Einwilligung für die Datenerhebung und -verarbeitung implementiert wurden.
Methode zur Einholung der Einwilligung
Datum der letzten Überprüfung der Einwilligungserklärung
Beschreibung der verwendeten Formulierung für die Einwilligungserklärung
Arten von Daten, für die eine Einwilligung erforderlich ist
Methode zur Aufzeichnung der Einwilligung
Geschätzter Prozentsatz der Nutzer, die ihre Einwilligung geben
Datenminimierung
Es wird bestätigt, dass im CRM nur die notwendigen Daten erfasst und gespeichert werden.
Identifizieren Sie redundante Datenfelder.
Anzahl der Datenfelder, die zur Entfernung/Änderung markiert wurden
Begründung für die Beibehaltung potenziell unnötiger Felder
Werden Standardwerte verwendet, um die Dateneingabe zu vereinfachen?
Werden die importierten Datenfelder auf ihre Notwendigkeit überprüft?
Zweckbeschränkung
Die Datenvalidierung wird ausschließlich für festgelegte, legitime Zwecke verwendet und entsprechend dokumentiert.
Beschreiben Sie den/die Hauptzweck(e) der CRM-Datenerfassung.
Entspricht die Nutzung der CRM-Daten dem angegebenen Zweck?
Anzahl der dokumentierten Zwecke, für die Daten verwendet werden
Erklären Sie alle weiteren Verwendungszwecke der Daten und begründen Sie diese.
Liegt eine dokumentierte Genehmigung für die Nutzung von Sekundärdaten vor?
Beschreiben Sie Verfahren, um sicherzustellen, dass Daten nicht für nicht beabsichtigte Zwecke verwendet werden.
Datensicherheitsmaßnahmen
Bewertung der Wirksamkeit von Sicherheitsmaßnahmen (Verschlüsselung, Zugriffsbeschränkungen, Verhinderung von Datenverlust).
Verschlüsselungsstärke (in Bit)
Ist die Verschlüsselung ruhender Daten aktiviert?
Verschlüsselungsprotokoll für die Datenübertragung (TLS/SSL)
Welche Zugangskontrollmaßnahmen wurden angewendet?
Firewall-Konfiguration?
Beschreibung der durchgeführten Sicherheitsaudits (Datum, Ergebnisse)
Verwaltung von Drittanbietern
Überprüfung von Verträgen und Vereinbarungen zur Datenverarbeitung mit Drittanbietern.
Status der Datenverarbeitungsvereinbarung mit dem Anbieter
Ablaufdatum der DPA
Zusammenfassung der Sicherheitsmaßnahmen des Anbieters
Anzahl der vom Anbieter genutzten Subprozessoren
Haben wir die Sicherheitsauditberichte vom Anbieter erhalten?
Antworten auf den Fragebogen zur Sicherheit von Anbietern
Richtlinien zur Datenaufbewahrung
Sicherstellen, dass Daten nur so lange aufbewahrt werden, wie es unbedingt erforderlich ist, und anschließend sicher gelöscht werden.
Aufbewahrungsdauer (in Jahren)
Datentyp(en), für die eine Aufbewahrungspflicht gilt
Letztes Datum der Überprüfung des Aufbewahrungsplans
Begründung für die Dauer der Aufbewahrungsfrist(en)
Methode zur Datenlöschung
Datum der nächsten Überprüfung des Aufbewahrungsplans
Plan für den Umgang mit Datenpannen
Überprüfung und Test des Plans für die Reaktion auf Datenpannen und die Benachrichtigung der betroffenen Parteien.
Beschreibung des Vorfalls (Erster Bericht)
Datum der Erkennung des Sicherheitsvorfalls
Zeitpunkt der Erkennung eines Sicherheitsverstoßes
Schweregrad des Sicherheitsverstoßes (gering, mittel, hoch)
Geschätzte Anzahl der betroffenen Datensätze
Getroffene Maßnahmen zur Eindämmung
Ergänzende Dokumentation (z. B. Screenshots, Protokolle)
Datum der Benachrichtigung der Datenschutzbehörde (falls zutreffend)
Einhaltung der Gesetze und Vorschriften
Überprüfung der Einhaltung der geltenden Datenschutzgesetze (z. B. DSGVO, CCPA, HIPAA).
Anwendbare Datenschutzgesetze
Spezifische rechtliche Anforderungen
Datum der letzten Compliance-Überprüfung
Anzahl der Datenverarbeitungsverträge
Datenübertragungsmechanismen (falls zutreffend)
Dokumentation der Rechtsgrundlage für die Verarbeitung
Schulung und Sensibilisierung
Sicherstellung, dass die Mitarbeiter in Bezug auf bewährte Verfahren zum Datenschutz und die Verantwortlichkeiten im Zusammenhang mit dem CRM-System geschult werden.
Themen, die in der CRM-Datenschutzschulung behandelt werden
Anzahl der geschulten Mitarbeiter
Datum der letzten Trainingseinheit
Art der Durchführung der Schulung
Zusammenfassung der Schulungsinhalte
Version der Schulungsunterlagen
War diese Checklisten-Vorlage hilfreich?
Demonstration der CRM-Lösung (Kundenbeziehungsmanagement)
Haben Sie Schwierigkeiten, Kundeninteraktionen zu verwalten und Leads zu verfolgen? ChecklistGuro bietet eine zentrale CRM-Lösung, die Ihre Vertrieb-, Marketing- und Supportteams miteinander verbindet, um die Zusammenarbeit und das Kundenerlebnis zu verbessern. Vereinfachen Sie Ihren Workflow und schließen Sie mehr Geschäfte ab.
Ähnliche Checklisten-Vorlagen
Gemeinsam schaffen wir das
Benötigen Sie Hilfe bei Checklisten?
Haben Sie eine Frage? Wir helfen Ihnen gerne. Bitte senden Sie uns Ihre Anfrage, und wir werden Ihnen umgehend antworten.