5 Simple but Powerful Questions to Assess the GDPR Compliance of an Organization

Photo by Edu Lauton on Unsplash
Dr. Thomas Helbing
Monday, July 15, 2019 - 14:05

Not interested in lengthy and expensive GDPR audits? Think about the following five questions to easily get a first idea of an organization’s level of GDPR compliance:

  1. What data protection awareness measures have been taken in the last 12 months (e.g. online/classroom employee trainings, content, scope)?
  2. What is the content of the last two annual reports of the Data Protection Officer (DPO)/internal audit?
  3. What GDPR violations have been identified in the last 12 months and what sanctions have internally been imposed?
  4. How does the org-chart of the data protection organization look like?
  5. What written documentation on the processes implemented to ensure GDPR compliance exist (e.g. SOPs, internal policies, instructions), in particular regarding: lawfulness of processing, deletion, data subject rights, data breaches, data processors, EU data exports, data protection impact assessment and data security?
Stichwörter:
GDPR Compliance Audit
Rechtsgebiet
Data Protection Law

Über den Autor

Dieser Blogbeitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte“ im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Fachinformationen

Ratgeber, Muster und Checklisten

Newsletter Datenschutz

 

  • über 5.000 zufriedene Abonnenten
  • neue und aktualisierte Tools, Vorlagen, Muster, Checklisten und Erläuterungen zum Datenschutz und IT-Recht.
  • jederzeit abbestellbar mit einem Klick.