Datenschutz Audit

Ein Datenschutzaudit sollte grundsätzlich jedes Unternehmen regelmäßig somit am besten mindestens einmal jährlich durchführen!

Sollte es das erste Datenschutzaudit sein, wird zuerst einmal ein aktueller Ist-Zustand festgestellt.

Nur so lässt sich konkret und dauerhaft analysieren, in welchen Bereichen noch nachgesteuert bzw. worauf Prioritäten gesetzt werden sollte.

Hier prüft unser TÜV zertifizierter Auditor gemeinsam mit Ihnen, welche Anforderungen der DS-GVO bereits eingehalten werden und welche Prozesse ggf. noch weiter optimiert werden sollten.

  • Werden nur berechtigte Mitarbeiterdaten verarbeitet?
  • Ist das Verzeichnis aller Verarbeitungstätigkeiten auf dokumentiert und auf aktuellen Stand?
  • Sind mit allen Auftragsverarbeitern Verträge abgeschlossen?
  • Gibt es Verarbeitungen bei denen eine DSFA notwendig ist?
  • Sind die TOM's ausreichend?
  • Werden die Informationspflichten erfüllt?
  • Ist eine Bestellung eines DSB notwendig?

Es werden z.B. Checklisten wie folgend abgearbeitet:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Organisationskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Verfügbarkeitskontrolle
  • Trennungsgebot
  • Auftragskontrolle

So ist der Ablauf eines Datenschutzaudits:

 

I. Ist-Zustand - Datenschutzmanagmentsystem:

Werden die allgemeinen Vorgaben, welche die DSGVO an alle Verantwortliche stellt ingehalten?

Überprüfung von z.B. der vorgeschriebenen Dokumentationen, Löschfristen, Mitarbeiterschulungen, Risikoanalysen Datenschutzfolgeabschätzungen (DSFA), Datenschutzprozessmodelle, Checklisten, Transparenzgrundgesetze und Einwilligungen etc..
 

II. Informationssicherheit:

Technische Umsetzung des Datenschutzes. Überprüfung der technischer und organisatorischer Maßnahmen (TOM).

 

III. Verarbeitungstätigkeiten:

Überprüfung des Verzeichnisses aller Verarbeitungstätigkeiten, sind alle Beschreibungen der Datenverarbeitungsverfahren eingepflegt und aktuell? 

 

VI. Erstellung eines Maßnahmenkatalog:

Alle analysierten Ergebnisse werden verarbeitet und zusammengefasst.

Es werden Empfehlungen zur Umsetzung erstellt.

 

V. Dokumentation 

Alle Audit Vorgänge und Ergebnisse werden dokumentiert.

Hierdurch haben die Unternehmen den Vorteil einem Vorwurf der Untätigkeit oder Fahrlässigkeit zu widersprechen. Damit können Sanktionen geringer ausfallen.

Außerdem wird die Rechenschaftspflicht nach DSGVO erfüllt und es stärkt das Vertrauen von Kunden sowie Geschäftspartnern.

 

V. Planung und Prüfrhythmus

  • Erstellung eines Jahresplans
  • Planung einzelner Prüfmaßnahmen
  • Wie die Jahresbericht oder Einzelprüfungen aufgestellt werden
DSB Günther

Achtung: Unsere Datenschutzberatung ist und ersetzt keine Rechtsberatung! Die auf dieser Seite gegebenen Informationen stellen keine Rechtsberatung dar, sondern sollen lediglich Hinweise für Ihre Umsetzung darstellen

© 2021-2023 Urheberrecht Datenschutzberatung Günther. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.

Datenschutzeinstellungen

Website-Übersetzer

Datenschutzeinstellungen

Mit diesen Einstellungen aktivieren oder deaktivieren Sie die Datenerfassung von Funktionalitäten die auf dieser Website eingesetzt werden.

Alle Dienste auswählen
Website-Übersetzer
Mehr
Einstellungen speichern