it-sicherheit

November 11, 2014

Datenschutz-Audit

Auditierungen ermöglichen es Ihnen, die Erfolge Ihres Datenschutzmanagements zu prüfen und zu dokumentieren. Sie sind wesentlicher Teil des Risikomanagements. Wir auditieren Ihr Unternehmen hinsichtlich der Erfüllung der Anforderungen nach der Datenschutz-Grundverordnung. Auch einzelne Leistungen oder Verfahren können hinsichtlich ihrer DSGVO-Compliance auditiert werden.

Das Datenschutz-Audit

Das Datenschutz-Audit ist eine unabhängige und systematische Untersuchung der Datenschutz-Umsetzung in

  • Systemen, wie Ihrem Datenschutz-Managementsystem
  • Prozessen und Verfahren
  • Produkten

Dabei wird zunächst der IST-Zustands festgestellt und analysiert. Darauf hin werden Schwachstellen identifiziert und entsprechende Handlungsempfehlungen benannt und priorisiert.

Inhalt des Audits

Der Inhalt des Datenschutzaudits orientiert sich an den Anforderungen des Auftraggebers. Typischerweise umfasst das Audit eines Datenschutz-Managementsystems die Grundanforderungen der DSGVO, die technischen und organisatorischen Maßnahmen in den zu auditierenden Bereichen sowie Spezialgebiete wie den Beschäftigtendatenschutz.

Ablauf

  • Festlegung von Ziel, Prüfumfang und –tiefe gemeinsam mit dem Auftraggeber
  • Zeitplanung mit den vorgesehenen Teilnehmern
  • Dokumentenprüfung auf formelle Vollständigkeit und Plausibilität
  • Audit vor Ort mit Audit-Gesprächen und ggf. Begehungen, Erstellung des Protokolls
  • Erstellung des Audit-Berichts

Ergebnis

Die Ergebnisse des Audits werden in einem Audit-Bericht festgehalten, der den IST-Zustand der Datenschutzumsetzung in Ihrem Unternehmen übersichtlich und strukturiert darstellt, die Schwachstellen explizit aufzeigt und praxisorientierte und priorisierte Handlungsempfehlungen gibt.

Kontaktieren Sie uns gerne für ein individuelles Angebot.