Über LynxGprivacy
Prüfung von Data Processing Agreements Neutral, sachlich, nachvollziehbar
LynxGprivacy bietet strukturierte Informationen zur Validierung von Data Processing Agreements (DPA). Ziel ist es, Unternehmen in der Schweiz eine klare Übersicht über Prüfbereiche zu geben, wie Verantwortlichkeiten, technische und organisatorische Maßnahmen, Unterauftragsverhältnisse und Übermittlungen in Drittstaaten.
Prüfbereiche
Referenzdatum der Inhalte
Unternehmens-ID
Rechtliche Prüfkriterien
Beschreibung der relevanten gesetzlichen Anforderungen in der Schweiz und der EU, damit Unternehmen prüfen können, ob einzelne Vertragsklauseln den regulatorischen Erwartungen entsprechen.
Technische und organisatorische Maßnahmen
Klar strukturierte Hinweise, welche technischen und organisatorischen Maßnahmen (TOM) typischerweise dokumentiert werden sollten und wie deren Angemessenheit bewertet werden kann.
Rollen und Verantwortlichkeiten
Erläuterung, wie Verantwortlicher, Auftragsverarbeiter und Subunternehmer im DPA eindeutig bestimmt und abgegrenzt werden, einschließlich Kontrollmöglichkeiten und Berichtspflichten.
Drittstaatentransfers
Hinweise zu Übermittlungen von Personendaten in Länder ausserhalb der Schweiz und der EU, inklusive vertraglicher und technischer Absicherungen, die üblicherweise geprüft werden.
Die Inhalte von LynxGprivacy dienen als sachliche Unterstützung zur internen Prüfung und Entscheidungsvorbereitung. Bei Bedarf können Unternehmen weiterführende juristische oder technische Beratung hinzuziehen.
Unsere Aufgabe
LynxGprivacy stellt Informationen und strukturierte Prüfhilfen zur Validierung von Data Processing Agreements bereit. Die Inhalte sind sachlich gehalten und zielen darauf ab, Verantwortlichen in Unternehmen klare Prüfkriterien an die Hand zu geben, damit diese Dokumentation und Vertragstexte systematisch beurteilen können. Die Materialien beruhen auf allgemein zugänglichen rechtlichen Anforderungen und anerkannten technischen Empfehlungen.
Unabhängige Informationen
Neutrale Aufbereitung von Prüfthemen ohne Vertriebsdruck, mit Fokus auf Verständlichkeit und Umsetzbarkeit für Unternehmen.
Praxisorientierte Gliederung
Prüfbereiche sind so strukturiert, dass sie in bestehende Compliance- und Datenschutzprozesse integriert werden können.
Schweizer Kontext
Berücksichtigung der relevanten Anforderungen in der Schweiz mit Verweisen auf internationale Standards, soweit anwendbar.
Zielsetzung
Unsere Aufgabe ist es, Entscheidungsgrundlagen zur DPA-Validierung übersichtlich und nachvollziehbar bereitzustellen, damit Unternehmen Risiken besser einschätzen und dokumentierte Entscheidungen treffen können.
-
Aktualität
-
Transparente Quellen
-
Praxisnahe Hinweise
-
Verständliche Sprache
