Datenschutzaudit

_DSF0640BSP-SECURITY bietet im Bereich Datenschutz eine umfassende Angebotspalette an. Beginnend bei der Ausbildung betrieblicher Datenschutzbeauftragter, der Funktion als externer Datenschutzbeauftragter bis hin zum Consulting. Einen weiteren Baustein bildet das Datenschutzaudit. Der Gesetzgeber hat das Datenschutzaudit im § 9a des Bundesdatenschutzgesetzes (BDSG) bereits als freiwillige Kontrollinstanz beschrieben.

Mit diesem Angebot kann sich ein Unternehmen von dritter Seite die korrekte Funktion des gesetzlich vorgeschriebenen Datenschutz-Managements bescheinigen lassen. Die unabhängige Sicht von außen bietet der Unternehmensleitung eine wertvolle Hilfe um Verbesserungen und Schwachstellen herauszufinden. Zur Fragestellung, ob ein betrieblicher oder externer Datenschutzbeauftragter für die Umsetzung der Datenschutzbestimmungen verantwortlich ist, bietet ein Datenschutzaudit einen guten Benchmark. Oftmals wiegen sich Unternehmen in einer Schein-Sicherheit und verkennen vorhandene Datenschutz-Defizite, die generell das IT-Sicherheitsniveau betreffen. Das von uns durchgeführte Datenschutzaudit orientiert sich an dem von uns entwickelten Vorgehensmodell ISIS12.

Wie läuft ein Datenschutzaudit konkret in der Praxis ab? Wir arbeiten mit dem Baustein B 1.5 Datenschutz des ISIS12 Kataloges. Durch die Verwendung dieses Vorgehensmodells wird sichergestellt, dass die Überprüfung lückenlos und nach objektiven Kriterien abläuft. Das Audit gliedert sich in folgende 4 Phasen:

Phase 1: Angebot

Bei einem Vor-Ort Termin erfragen wir Informationen für die Ausarbeitung eines Angebotes. Sie erhalten ein Festpreis-Angebot ohne Überraschungen.

Phase 2: Prüfung der Pflichtdokumente

Bei erfolgter Beauftragung prüfen wir zuerst die vorhandenen Pflichtdokumente. (Verfahrensverzeichnis für Jedermann, Interne Verarbeitungsübersicht, Geheimhaltungsvereinbarungen, Vereinbarung auf das Datengeheimnis u.a.).

Phase 3: Prüfung vor Ort

Bei einem Ortstermin werden entsprechende Kontrollen durchgeführt, um die Stimmigkeit der Datenschutz-Dokumentation zu überprüfen.

Phase 4: Präsentation der Ergebnisse

In der Abschlussphase erstellen wir einen schriftlichen Prüfbericht. Die Ergebnisse präsentieren wir vor Ort. Im Mittelpunkt steht die quantitative und qualitative Bewertung des aktuellen Datenschutzniveaus und dazu konkrete Hinweise für die Beseitigung festgestellter Mängel.

Der Auftraggeber erhält durch das Datenschutzaudit eine wertvolle Bestandsaufnahme des im Unternehmen vorhandenen Datenschutz-Systems. Da das Ziel des Datenschutzaudits die kontinuierliche Verbesserung des Datenschutzes ist, empfiehlt es sich, eine Überprüfung wiederholt durchführen zu lassen.

KONTAKT