Datenschutzaudit

BSP-SECURITY bietet im Bereich Datenschutz eine umfassende Angebotspalette an. Beginnend bei der Ausbildung betrieblicher Datenschutzbeauftragter, der Funktion als externer Datenschutzbeauftragter bis hin zum Consulting. Einen weiteren Baustein bildet das Datenschutzaudit.

Mit diesem Angebot kann sich ein Unternehmen von dritter Seite die korrekte Funktion des gesetzlich vorgeschriebenen Datenschutz-Managements bescheinigen lassen. Die unabhängige Sicht von außen bietet der Unternehmensleitung eine wertvolle Hilfe, um Verbesserungen und Schwachstellen herauszufinden. Zur Fragestellung, ob ein betrieblicher oder externer Datenschutzbeauftragter für die Umsetzung der Datenschutzbestimmungen verantwortlich ist, bietet ein Datenschutzaudit einen guten Benchmark. Oftmals wiegen sich Unternehmen in einer Schein-Sicherheit und verkennen vorhandene Datenschutz-Defizite, die generell das IT-Sicherheitsniveau betreffen. Das von uns durchgeführte Datenschutzaudit orientiert sich an dem von uns mitentwickelten Vorgehensmodell ISIS12  und Prüfkatalogen deutscher Datenschutz Aufsichtsbehörden.

Das Datenschutzaudit gliedert sich in folgende 4 Phasen:

Phase 1: Angebot

Bei einer Besprechung erfragen wir Informationen für die Ausarbeitung eines Angebotes. Sie erhalten ein Festpreis-Angebot ohne Überraschungen.

Phase 2: Prüfung der Pflichtdokumente

Bei erfolgter Beauftragung prüfen wir zuerst die vorhandenen Pflichtdokumente (Sicherheitskonzept, Risikonanalyse, Verzeichnis der Verarbeitungstätigkeiten, Geheimhaltungsvereinbarungen, Verpflichtung auf den Datenschutz u.a.).

Phase 3: Prüfung

Bei einem Ortstermin oder per Videokonferenz werden Stichproben und Kontrollen durchgeführt, um das vorhandene Datenschutzmanagement-Systeme inkl. Datenschutz-Dokumentation zu prüfen.

Phase 4: Review

Wir einen Bericht des Datenschutzaudits. Die Ergebnisse präsentieren wir vor Ort oder in einer Videokonferenz. Im Mittelpunkt steht die quantitative und qualitative Bewertung des aktuellen Datenschutzniveaus und dazu konkrete Hinweise für die Beseitigung festgestellter Mängel.

Der Auftraggeber erhält durch das Datenschutzaudit eine wertvolle Bestandsaufnahme des im Unternehmen vorhandenen Datenschutz-Managementsystems. Da das Ziel des Datenschutzaudits die kontinuierliche Verbesserung des Datenschutzes ist, empfiehlt es sich, eine Überprüfung wiederholt durchführen zu lassen.