top of page
bkprotect Quer Big.png

DATENSCHUTZ
                 Audit

bkprotect_logo_edited_edited.png

Welche Maßnahmen muss Ihr Unternehmen bzgl. des Datenschutzes ergreifen?

 

Ein Audit verschafft Ihnen einen Überblick!

Audit - Was ist das?

Die DSGVO erfordert fortlaufende Überprüfungen der Maßnahmen, welche zum Schutz der Betroffenen (z.B.: Kunden, Mitarbeiter, Lieferanten und Partner) eingeführt worden sind.

 

Hierbei geht es nicht nur darum, Dokumentationen aktuell zu halten, sondern vielmehr die Wirksamkeit der umgesetzten Maßnahmen zu überprüfen. Ein Audit für Unternehmen zielt vor allem auf die technischen und organisatorischen Maßnahmen (TOM's) ab.

 

Die Schwerpunkte eines Audits hängen daher stark vom jeweiligen Unternehmen ab. 

Das Ziel eines Audits sind konkrete Handlungsempfehlungen für Ihr Unternehmen. Ein Audit beschreibt also einen Prozess, bei dem die Datenschutz-Belange Ihres Unternehmens geprüft werden. 

 

Ich prüfe in einem Audit, wie Ihr Unternehmen mit personenbezogenen Daten umgeht, welche Risikostellen vorliegen und wie Sie den innerbetrieblichen Datenschutz verbessern können

 

So bleiben Sie gesetzlich auf der sicheren Seite.

Image by Scott Graham
WAS
bkprotect_logo_edited_edited.png

Umfang eines Audits:

  • Auftragsverarbeitungen

  • Verarbeitungsverzeichnis

  • Betroffenenrechte

  • Mitarbeiterschutz

  • Marketing Massnahmen

  • Löschkonzept

  • Datenschutz Folgeabschätzung mit Risiko-Analyse

  • etc.

Audit - Was wird geprüft?

Das Audit ist eine Bestandsaufnahme des aktuellen Zustands (Risiken und Tipps, technischer und organisatorischer Stand)

Geprüft wird die Einhaltung aller gesetzlichen Vorgaben (z.B. DSGVO und BDSG-neu) und die notwendigen Datenschutzmaßnahmen je nach individuellem Unternehmen

 

Zudem wird die Datenschutz-Dokumentation betrachtet und 

Optimierungspotentiale eines Datenschutzmanagements eruiert.

Auch die Erfordernis einer Datenschutzfolgenabschätzung und die 

Festlegung der Notwendigkeiten zur Stellung bzw. Benennung des Datenschutzbeauftragten ist Bestandteil eines Audit.

Generell geht es darum den Umgang des Unternehmens mit personenbezogenen Daten zu prüfen und Handlungsempfehlungen für Verbesserungspotential aufzuzeigen.

Image by Kelly Sikkema
Prüfung
bkprotect_logo_edited_edited.png

Wie steht es um den aktuellen Stand des Datenschutzes in Ihrem Unternehmen?

 

In einem Audit ermittele ich alle wichtigen Handlungsempfehlungen für Ihr Unternehmen.

Audit-WorkFlow

Das Audit ist der erste Schritt in die Richtung einer erfolgreichen Zusammenarbeit im Datenschutz. Im Rahmen des Audits führe ich umfangreiche Interviews mit allen Bereichsverantwortlichen in Ihrem Unternehmen und identifiziere gemeinsam mit Ihnen alle relevanten Prozesse, in denen personenbezogene Daten verarbeitet werden. Außerdem erfasse ich die aktuellen Standards, nach denen die Verarbeitung umgesetzt wird. So mache ich Ihr Unternehmen fit für DSGVO und Co!

1

AUFTRAG

Sie beauftragen bk:protect als Datenschutz-Prüfer zur Durchführung eines Audit.

2

DURCHFÜHRUNBG

Das Audit findet vor Ort in Ihrem Unternehmen statt

3

MASSNAHMEN

Mögliche Risiken und Schwachstellen werden im Audit aufgedeckt und ich gebe Ihnen konkret zu ergreifende Maßnahmen an die Hand.

4

DOKUMENTATION

Sie erhalten von mir eine ausführliche, schriftliche Dokumentation mit allen Handlungsempfehlungen.

 

Nach dem Audit können die Punkte in Ihrem Unternehmen umgesetzt werden.

In der Handlungsempfehlung werden unter anderem auch die Gesetzesgrundlagen (z.B. die DSGVO), die hier zur Anwendung kommen erläutert.

Audit WorkFlow
bkprotect_logo_edited_edited.png

Und nach dem Audit?

 

Sie haben das Datenschutz-Audit erfolgreich abgeschlossen?

Dann folgt nun die Umsetzung aller erforderlicher Maßnahmen.

Brauchen Sie Hilfe dabei?

Sind Sie unsicher, ob Sie auch wirklich alle Maßnahmen richtig angehen? 

 

bk:protect bleibt auch nach dem Audit gerne an Ihrer Seite und unterstützt Sie bei Ihren nächsten Schritten: 

 

Ich biete Ihnen ein komplettes Datenschutz-Management-System, die Schulung Ihrer Mitarbeiter und die Übernahme der Tätigkeit als externer Datenschutzbeauftragter an. 

 

Ich berate Sie hierzu gerne!

Danach?
bottom of page