Checkliste Datensicherheit und Informationssicherheit

Welche Fragen zum Datenschutz sollte ich mir vor der Einführung eines Bewerbermanagements stellen?

Wer hat Zugriff auf Ihre Bewerberdaten und wie wird der Zugriff auf diese Daten überwacht?

Gibt es Vorgaben zum Löschen der Bewerberdaten (inkl. Datenträgern)?

Welche Sicherheitsrichtlinien gelten für Server, Datenbanken und Infrastruktur?

Wie erfolgt die Datensicherung Ihrer Bewerberdaten? Wie sieht die Backupstrategie aus?

Wie ist die Haftung des Anbieters im Schadensfall geregelt?

Gibt es Auftragsdatenverarbeitungsverträge des Anbieters mit externen Dienstleistern (z. B. Rechenzentren)?

Wie sehen die technisch-organisatorischen Maßnahmen (TOMs) beim System-Anbieter aus?

Ist der System-Anbieter und/oder das Rechenzentrum zertifiziert?

Werden Pentests durchgeführt, um Schwachstellen in der Software oder Infrastruktur festzustellen?

Gibt es einen Datenschutzbeauftragten bzw. wer ist beim Anbieter für den Datenschutz verantwortlich?

Liegt ein Auditbericht “Datenschutz” für den Anbieter vor?

Werden Risikobewertungen durchgeführt, um Risiken frühzeitig zu erkennen und präventiv vorzugehen?

Gibt es ein Incidentmanagement, um Sicherheitsvorfälle zu beheben und zukünftig vorzubeugen?

Wie sieht die Informationssicherheitspolitik des Anbieters aus und gibt es Informationssicherheitsziele?

Ihre Ansprechpartner

Team Bewerbermanagement

+49 (0) 40 37 47 99-988
kontakt@dvinci.de

Nach oben