12 Jahre Erfahrung vom Fachmann (TÜV zertifiziert)
Ein Audit Ihres Datenschutzes ist die Basis der Datenschutzkonformität in Ihrem Unternehmen.
Das Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutz-Grundverordnung (DS-GVO) verpflichten Unternehmen dazu, personenbezogene Daten zu schützen. Ein Datenschutzaudit prüft die Grundlagen für datenschutzkonforme Prozesse in Unternehmen. Die wichtigsten Themen der IT-Infrastruktur und des Datenschutzes werden während eines Audits inspiziert und bewertet. Fragen des Datenschutzaudit betreffen beispielsweise die Einhaltung der Datenschutzvorschriften, Regeln und Verfahren.
Für die Durchführung eines Datenschutzaudits kommen Personen mit entsprechender Qualifikation und fachlicher Erfahrung infrage. Sinnvoll ist einen unabhängigen Gutachter mit dem Audit zu beauftragen, der Ihr Unternehmen auch vor und nach der Prüfung beraten kann.
Ein effektives klassisches Datenschutzaudit verläuft insgesamt in vier Schritten:
1. Bestandsaufnahme:
Gesucht sind Vorgänge die besonders hohe Risiken für Verstöße aufweisen. Überprüft werden rechtliche, bautechnische und technische Maßnahmen. Die DSGVO gibt vor technische und organisatorische Maßnahmen (TOM) zu ergreifen um ein angemessenes Schutzniveau zu gewährleisten.
2. Audit der technischen und organisatorischen Maßnahmen :
Sind die ergriffenen Schutzmaßnahmen „angemessen“ und sichern diese entsprechende Gewährleistungsziele wie Integrität, Vertraulichkeit und Verfügbarkeit ab?
Im Einzelfall gilt es zu prüfen ob:
3. Handlungsempfehlungen:
Das Ergebnis der Bestandsaufnahme wird in Handlungsempfehlungen eingearbeitet um einen bestimmten DSGVO-konformen Soll-Zustand zu erreichen. Es gilt Maßnahmen zu unterscheiden in:
4. Dokumentation und Prüfschleifen:
Der gesamte Datenschutzaudit wird entsprechend dokumentiert. Dies bringt den Vorteil dass Unternehmen den Fahrlässigkeitsvorwurf bei möglichen DSGVO-Verstößen entkräften und somit wirksam gegen Bußgeldbescheide vorgehen können. Zudem ermöglicht die regelmäßige Überprüfung Verstöße und Cyberattaken zu verhindern. Unternehmen kommen mit der Dokumentation zudem ihrer Rechenschaftspflicht nach DSGVO nach und können die Prüfsiegel zur Vertrauensbildung bei Kunden und Geschäftspartnern einsetzen.
Die DSGVO ist grundsätzlich an alle Unternehmen gerichtet, die personenbezogene Daten verarbeiten. Somit ist ein Datenschutzaudit grundsätzlich auch für alle Unternehmen – also auch für kleinere und mittlere Unternehmen empfehlswert. Notwendig ist ein Datenschutzaudit insbesondere dann, wenn Zweifel in rechtlichen belangen wie bei der Prüfung zur Bestellung eines Datenschutzbeauftragten oder es Hinweise auf IT-Sicherheitsmängel bestehen.
Ein weiterer wichtiger Anknüpfungspunkt ist die Menge und der Automatisungsgrad der Verarbeitung von Kunden, Mitarbeiter- und Bewerberdaten. Je umfangreicher das HR oder die automatisierte Verarbeitung, desto dringender ist ein Datenschutzaudit durchzuführen. Weiterer Anhaltspunkt für die Erforderlichkeit eines Datenschutzaudit sind umfangreiche Auftragsverarbeitungsverträge, also Verträge, durch die andere Unternehmen mit der Verarbeitung von personenbezogenen Daten beauftragt werden. Hier besteht stets das Risiko, dass Verantwortlichkeiten nicht genau abgegrenzt werden oder bei der Übertragung von Daten DSGVO-Verstöße erfolgen. In diesen besonderen Fällen ist eine umfangreiche Prüfung der Schutzmßnahmen beim Auftragsverarbeiter unerlässlich.
Zeigen sie ihren Kunden dass sie Datenschutz ernst nehmen mit einem Prüfsiegel zur DSGVO.
Für kleine und mittelständige Unternehmen (KMU bis 50 Mitarbeiter) müssen sie für Datenschutzaudit Kosten von 1.000 bis 3.000 Euro kalkulieren. Für größeren Unternehmen sollten sie sich ein idividuelles Angebot erstellen lassen. Wir bieten Ihnen folgende Pakete an:
Passend für Vereine, Kleinst- und Kleinunternehmen mit bis zu 5 Mitarbeitern und kleinster Sicherheitsstufe.
Audit-Bericht mit einer detaillierten Umsetzungsliste für Ihr Unternehmen. Bei der Umsetzung der Lösungen können wir Sie gerne mit entsprechenden Vorlagen und Beratungen unterstützen.
Passend für mittelständische- und Industrieunternehmen mit bis zu 50 Mitarbeitern und mittlerer Sicherheitsstufe.
Audit-Bericht mit einer detaillierten Umsetzungsliste für Ihr Unternehmen. Bei der Umsetzung der Lösungen können wir Sie gerne mit entsprechenden Vorlagen und Beratungen unterstützen.
Passend für Unternehmen mit mehr als 50 Mitarbeitern oder Unternehmen mit hoher Sicherheitsstufe.
Audit-Bericht mit einer detaillierten Umsetzungsliste für Ihr Unternehmen. Bei der Umsetzung der Lösungen können wir Sie gerne mit entsprechenden Vorlagen und Beratungen unterstützen.
Ein DSGVO-Audit ist eine fachkundige Überprüfung der Vorgaben der DSGVO durch einen entsprechenden Datenschutzspezialisten. Durch ein entsprechendes Prüfsiegel zeigen sie fortan ihren Kunden ihre Kompetenzen im Datenschutz.
© 2024 - Viskonz