Datenschutzaudit

_DSF0640BSP-SECURITY bietet im Bereich Datenschutz eine umfassende Angebotspalette an. Beginnend bei der Ausbildung betrieblicher Datenschutzbeauftragter, der Funktion als externer Datenschutzbeauftragter bis hin zum Consulting. Einen weiteren Baustein bildet das Datenschutzaudit.

Mit diesem Angebot kann sich ein Unternehmen von dritter Seite die korrekte Funktion des gesetzlich vorgeschriebenen Datenschutz-Managements bescheinigen lassen. Die unabhängige Sicht von außen bietet der Unternehmensleitung eine wertvolle Hilfe um Verbesserungen und Schwachstellen herauszufinden. Zur Fragestellung, ob ein betrieblicher oder externer Datenschutzbeauftragter für die Umsetzung der Datenschutzbestimmungen verantwortlich ist, bietet ein Datenschutzaudit einen guten Benchmark. Oftmals wiegen sich Unternehmen in einer Schein-Sicherheit und verkennen vorhandene Datenschutz-Defizite, die generell das IT-Sicherheitsniveau betreffen. Das von uns durchgeführte Datenschutzaudit orientiert sich an dem von uns mitentwickelten Vorgehensmodell ISIS12  und Prüfkatalogen deutscher Datenschutz Aufsichtsvehörden.. Das Audit gliedert sich in folgende 4 Phasen:

Phase 1: Angebot

Bei einem Vor-Ort Termin erfragen wir Informationen für die Ausarbeitung eines Angebotes. Sie erhalten ein Festpreis-Angebot ohne Überraschungen.

Phase 2: Prüfung der Pflichtdokumente

Bei erfolgter Beauftragung prüfen wir zuerst die vorhandenen Pflichtdokumente (Sicherheitskonzept, Risikonanalyse, Verzeichnis der Verarbeituntstätigkeiten, Geheimhaltungsvereinbarungen, Verpflichtung auf den Datenschutz u.a.).

Phase 3: Prüfung vor Ort

Bei einem Ortstermin werden entsprechende Kontrollen durchgeführt, um die Stimmigkeit der Datenschutz-Dokumentation zu überprüfen.

Phase 4: Präsentation der Ergebnisse

In der Abschlussphase erstellen wir einen schriftlichen Prüfbericht. Die Ergebnisse präsentieren wir vor Ort. Im Mittelpunkt steht die quantitative und qualitative Bewertung des aktuellen Datenschutzniveaus und dazu konkrete Hinweise für die Beseitigung festgestellter Mängel.

Der Auftraggeber erhält durch das Datenschutzaudit eine wertvolle Bestandsaufnahme des im Unternehmen vorhandenen Datenschutz-Managementsystems. Da das Ziel des Datenschutzaudits die kontinuierliche Verbesserung des Datenschutzes ist, empfiehlt es sich, eine Überprüfung wiederholt durchführen zu lassen.