DATENSCHUTZ
Audit
Welche Maßnahmen muss Ihr Unternehmen bzgl. des Datenschutzes ergreifen?
Ein Audit verschafft Ihnen einen Überblick!
Audit - Was ist das?
Die DSGVO erfordert fortlaufende Überprüfungen der Maßnahmen, welche zum Schutz der Betroffenen (z.B.: Kunden, Mitarbeiter, Lieferanten und Partner) eingeführt worden sind.
Hierbei geht es nicht nur darum, Dokumentationen aktuell zu halten, sondern vielmehr die Wirksamkeit der umgesetzten Maßnahmen zu überprüfen. Ein Audit für Unternehmen zielt vor allem auf die technischen und organisatorischen Maßnahmen (TOM's) ab.
Die Schwerpunkte eines Audits hängen daher stark vom jeweiligen Unternehmen ab.
Das Ziel eines Audits sind konkrete Handlungsempfehlungen für Ihr Unternehmen. Ein Audit beschreibt also einen Prozess, bei dem die Datenschutz-Belange Ihres Unternehmens geprüft werden.
Ich prüfe in einem Audit, wie Ihr Unternehmen mit personenbezogenen Daten umgeht, welche Risikostellen vorliegen und wie Sie den innerbetrieblichen Datenschutz verbessern können
So bleiben Sie gesetzlich auf der sicheren Seite.
Umfang eines Audits:
-
Auftragsverarbeitungen
-
Verarbeitungsverzeichnis
-
Betroffenenrechte
-
Mitarbeiterschutz
-
Marketing Massnahmen
-
Löschkonzept
-
Datenschutz Folgeabschätzung mit Risiko-Analyse
-
etc.
Audit - Was wird geprüft?
Das Audit ist eine Bestandsaufnahme des aktuellen Zustands (Risiken und Tipps, technischer und organisatorischer Stand)
Geprüft wird die Einhaltung aller gesetzlichen Vorgaben (z.B. DSGVO und BDSG-neu) und die notwendigen Datenschutzmaßnahmen je nach individuellem Unternehmen
Zudem wird die Datenschutz-Dokumentation betrachtet und
Optimierungspotentiale eines Datenschutzmanagements eruiert.
Auch die Erfordernis einer Datenschutzfolgenabschätzung und die
Festlegung der Notwendigkeiten zur Stellung bzw. Benennung des Datenschutzbeauftragten ist Bestandteil eines Audit.
Generell geht es darum den Umgang des Unternehmens mit personenbezogenen Daten zu prüfen und Handlungsempfehlungen für Verbesserungspotential aufzuzeigen.
Audit-WorkFlow
Das Audit ist der erste Schritt in die Richtung einer erfolgreichen Zusammenarbeit im Datenschutz. Im Rahmen des Audits führe ich umfangreiche Interviews mit allen Bereichsverantwortlichen in Ihrem Unternehmen und identifiziere gemeinsam mit Ihnen alle relevanten Prozesse, in denen personenbezogene Daten verarbeitet werden. Außerdem erfasse ich die aktuellen Standards, nach denen die Verarbeitung umgesetzt wird. So mache ich Ihr Unternehmen fit für DSGVO und Co!
1
AUFTRAG
Sie beauftragen bk:protect als Datenschutz-Prüfer zur Durchführung eines Audit.
2
DURCHFÜHRUNBG
Das Audit findet vor Ort in Ihrem Unternehmen statt
3
MASSNAHMEN
Mögliche Risiken und Schwachstellen werden im Audit aufgedeckt und ich gebe Ihnen konkret zu ergreifende Maßnahmen an die Hand.
4
DOKUMENTATION
Sie erhalten von mir eine ausführliche, schriftliche Dokumentation mit allen Handlungsempfehlungen.
Nach dem Audit können die Punkte in Ihrem Unternehmen umgesetzt werden.
In der Handlungsempfehlung werden unter anderem auch die Gesetzesgrundlagen (z.B. die DSGVO), die hier zur Anwendung kommen erläutert.
Und nach dem Audit?
Sie haben das Datenschutz-Audit erfolgreich abgeschlossen?
Dann folgt nun die Umsetzung aller erforderlicher Maßnahmen.
Brauchen Sie Hilfe dabei?
Sind Sie unsicher, ob Sie auch wirklich alle Maßnahmen richtig angehen?
bk:protect bleibt auch nach dem Audit gerne an Ihrer Seite und unterstützt Sie bei Ihren nächsten Schritten:
Ich biete Ihnen ein komplettes Datenschutz-Management-System, die Schulung Ihrer Mitarbeiter und die Übernahme der Tätigkeit als externer Datenschutzbeauftragter an.
Ich berate Sie hierzu gerne!