NIS2 Art. 21(2)(d)Lieferkettensicherheit
Sind Auftragsverarbeitungsverträge (AVVs) mit allen relevanten Dienstleistern abgeschlossen?
Worum geht es bei dieser Anforderung?
AVVs nach Art. 28 DSGVO sind gesetzlich verpflichtend, wenn personenbezogene Daten von Dritten verarbeitet werden.
Was Sie konkret prüfen sollten
- 1Liegt für jeden Auftragsverarbeiter ein AVV vor?
- 2Werden Subprozessoren dokumentiert?
- 3Wird regelmäßig reviewt?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
