Leistungen
Vertrauen durch verantwortungsvollen Umgang mit Daten
Datenpannen und Datenschutzskandale sorgen regelmäßig für Schlagzeilen in der Presse. Schützen Sie Ihr Unternehmen, indem Sie Ihre Geschäftsprozesse bezüglich der datenschutzrechtlichen Anforderungen überprüfen.
Ein Datenschutzaudit ist immer individuell auf Ihr Unternehmen und die von Ihnen zu verarbeitenden Daten ausgerichtet, soll Schwachstellen aufdecken und betrachtet genau die für Sie relevanten Datenschutzaspekte. Es stellt eine freiwillige Prüfung der Datenschutzkonformität dar und bescheinigt Ihnen den verantwortungsvollen Umgang mit personenbezogenen Daten. Dabei werden auch die technischen und organisatorischen Maßnahmen betrachtet, die dazu dienen, die relevanten Anforderungen einzuhalten.
Sinnvolle Zeitpunkte für Datenschutzaudits können sein:
- Zu Beginn der Einführung eines Datenschutz-Managementsystems, um den Status quo zu erfassen und die notwendigen Maßnahmen daraus abzuleiten
- Der Wechsel des Datenschutzbeauftragten
- Regelmäßige Überwachungsaudits, z. B. um stichprobenartig die Umsetzung datenschutzrelevanter Maßnahmen gem. Art. 24 Abs. 1 DS-GVO zu prüfen bzw. nach Art. 40 und 42 nachzuweisen.
- Änderungen in Unternehmensprozessen, z. B. um geänderte Verarbeitungstätigkeiten festzustellen und zu überwachen
Der Einsatz neuer Auftragsverarbeiter stellt ebenfalls Anlass für Auditierungen dar, weil der Verantwortliche beim Einsatz von Auftragsverarbeitern weiterhin die Verantwortung für den Datenschutz behält.
Dementsprechend muss er die Einhaltung technischer und organisatorischer Maßnahmen beim Auftragsverarbeiter vorab kontrollieren und dauerhaft überwachen. Dies erfolgt durch sog. Dienstleisteraudits.
In 5 Schritten zum erfolgreichen Datenschutzaudit
Um die Durchführung von Audits möglichst effizient zu gestalten, hat sich folgendes Vorgehen bewährt:
- Auditplan erstellen, z. B. anhand der Unternehmensstruktur und Auditziele
- Dokumentenprüfung, z. B. Dokumentation von Verarbeitungstätigkeiten, Verträgen und Richtlinien
- Aufnahme des IST-Zustandes, z. B. durch Interviews mit Fachverantwortlichen und Begehungen der Räumlichkeiten
- Abgleich mit dem SOLL-Zustand, z. B. mit Vorgaben der DS-GVO oder vertraglich zugesicherten Maßnahmen
- Dokumentation der Bewertung und Maßnahmenableitung, z. B. in Form eines Auditberichts mit konkreten Umsetzungsvorschlägen für technische und organisatorische Maßnahmen in Form eines Auditberichts in textlicher und grafischer Darstellung mit konkreten Umsetzungsvorschlägen
Neben der Durchführung interner Datenschutzaudits ist auch eine regelmäßige Auditierung durch externe Auditoren zu empfehlen, um eine unabhängige Bewertung des Datenschutzniveaus zu erhalten. Dies ermöglicht außerdem einen Nachweis Ihrer Umsetzung von Datenschutzanforderungen gegenüber Kunden, Mitarbeitenden und Aufsichtsbehörden in Form von Testaten.
Leistungen
Unser Angebot zu Datenschutzaudits
Dienstleisteraudits
Durchführung
Schulung
Vorlagen
Leistungen
Ihre Zusammenarbeit mit audatis
-
01
Erstgespräch
-
02
Angebot
-
03
Information
-
04
Durchführung
-
05
Präsentation
Leistungen
Ihre Vorteile mit audatis
Audit-Tool
zur Durchführung von Datenschutzaudits mit Fragebögen und Berichten im audatis MANAGER
Persönlicher Kontakt
zu einem festen Ansprechpartner mit Kenntnissen über Ihr Unternehmen
Praxiserfahrung
durch jahrelange Tätigkeit der Datenschutzauditoren bei internen und externen Audits in verschiedenen Branchen
Vernetzte Kompetenz
durch Einbeziehung unserer Cybersecurity- und Informationssicherheits-Teams je nach Auditumfang
Downloads zum Thema Datenschutzaudit
Team
Unsere Experten unterstützen Sie gerne
Carolin Vix
Consultant Datenschutz
Matthias Schütz
Consultant Datenschutz
Jannik Wallbaum
Senior Legal Consultant Datenschutz
Lara Feist
Teamassistentin
Jetzt kostenloses Erstgespräch vereinbaren
Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
Tel: 05221 87292-20
E-Mail: l.feist@audatis.de