Vendor Risk / AVV / Transfer
Vendor-Due-Diligence fuer tt-koch.de: 24 Anbieter, 4 hohes Risiko, 24 AVV/DPA-Pruefung(en), 14 Transferfrage(n).
Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergaenzen.
Anbieter
Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.
AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.Vendor Policy Watch
Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer analytics.sitewit.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.
Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.
Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.
Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer d2j6dbq0eux0bg.cloudfront.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.
Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer d34ikvsdm2rlij.cloudfront.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.
Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer djqizrxa6f10j.cloudfront.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.
Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer d1howb1wwyap5o.cloudfront.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.
Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer ecwid-addons.s3.amazonaws.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.
Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.Fragebogen
Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?
Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum.Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?
Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative.Sind Unterauftragsverarbeiter, Aenderungsmechanismus und Einspruchsprozess bekannt?
Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess.Welche Speicher-, Loesch- und Rueckgabefristen gelten beim Anbieter?
Retention, Loeschtrigger, Backup-Fristen, DSAR-/Loeschprozess.Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?
TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise.Ist der Anbieter in Consent, Cookie-Erklaerung und Datenschutzhinweis synchron beschrieben?
CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis.Lifecycle
Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen.
Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Loeschfristen bewerten.
Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen.
Policy-, Subprozessor-, Transfer- und Monitoring-Aenderungen reviewen.