Erstaufruf und sichtbare Banner-Controls geprüft; Klickzustände werden nur im großen Scan getestet.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.Control Framework / Audit Response / Evidence
apotheke-am-heidering.de: Datenschutzkontrollen und Audit-Antworten
Privacy Controls Framework 50/100; 1/10 Kontrolle(n) wirksam, 7 offen oder Betreiber-Nachweis.
Automatisch aus SaferPage-Modulen abgeleiteter Kontrollkatalog. Betreiber müssen Kontrolltests und Nachweise freigeben.
Kontrollen
Verantwortlichkeit, Testfrequenz und Abnahmekriterien
Notice, Cookie-Erklärung und Anbieterregister gegen beobachtete Technik prüfen.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.Risk Register nicht verfügbar.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.Regulatory Watch nicht verfügbar.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.DSAR-Workflow nicht verfügbar.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.Vendor Due Diligence nicht verfügbar.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.KI-Governance nicht verfügbar.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.0 von 6 Basis-Security-Headern vorhanden, 0 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.Prüfbeleg vorhanden, Root-Hash fehlt.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.Aus öffentlichem Website-Scan nicht beweisbar.
Kontrolle gegen Reportmodul, Exportpaket, Verantwortlichkeit und Abnahmekriterium testen.Audit Response
Antworten für Kunden, Procurement und Prüfer
Aus SaferPage-Kontrollen, Risk Register und Trust-Bausteinen ableitbar; interne Rollen muss der Betreiber bestätigen.
Zusammenfassung ja, interne Rollen nur nach Freigabe.SaferPage prüft Consent-Zustände, Cookies, Storage und Drittanbieter soweit öffentlich sichtbar.
Technische Zusammenfassung und sanitisierte Tabellen teilbar.Vendor Due Diligence priorisiert Anbieter, AVV/DPA, Transfer und erwartete Betreiber-Nachweise.
Anbieterlisten sanitisiert; Verträge nach Betreiberfreigabe.DSAR-Workflow umfasst Intake, Fristen, Identitätsprüfung, Discovery, Redaction und Antwortpakete.
Prozessantwort teilbar; echte Nachweispositionen intern.Incident Readiness enthält Szenarien, Evidence Checklist, Playbook und Meldefrist-Matrix als Betreiberentwurf.
Prozessbeschreibung teilbar; Vorfalldetails intern.Security-Header, TLS-/HTTP-Signale, Cookie-Attribute und Webschutzbefunde werden aus dem Kurzcheck abgeleitet.
Technische Zusammenfassung teilbar.JSON, CSV, XLSX, ZIP, Audit Receipt und Hash-Manifest sind exportierbar, sofern Scan gespeichert ist.
Sanitisierte Nachweispakete teilbar.Aus öffentlichem Scan nicht beweisbar; SaferPage markiert benötigte Betreiberartefakte als Nachreichliste.
Nur nach Betreiberfreigabe.Testplan
Regelmaessige Kontrolltests und Evidence Requests
Consent, Scanprofil, neue Anbieter, neue Formulare, DSFA-Trigger und Risk Register vor Go-live prüfen.
Scan-ID, Nachweisentscheidung, Exportpaket.Regulatory Watch, Disclosure-Gaps, Risk Register und Monitoring-Alerts reviewen.
Review-Protokoll, Quellenmatrix, offene Entscheidungen.Kontrollkatalog gegen Trust Center, DSAR, Vendor, Retention und Incident Evidence testen.
Kontrolltest, Stichprobe, Abweichung, Maßnahme.RACI, Rollenbeschreibung, Eskalationsweg, Freigabedatum.
Betreiber/DSBVertragsakte, Transferbewertung, TOM-Anlage, Subprozessorenliste.
Legal/Vendor-VerantwortungKontroll-ID, Testdatum, Tester, Ergebnis, Abweichung, Re-Test.
Compliance