Bei einem Audit nach DSGVO ist insbesondere zu prüfen, ob Ihr Unternehmen den Anforderungen der Datenschutz-Grundverordnung gerecht wird. Dazu wird der aktuelle Stand des Datenschutzes in Ihrem Unternehmen analysiert und dokumentiert.

Chancen und Risiken werden gegenübergestellt und ein möglicher Bedarf an Optimierung aufgezeigt. So kann verlässlich die Datenschutzsituation in Ihrem Unternehmen für die Zukunft geplant und kontrolliert werden.

Was ist ein Datenschutzaudit?

Ein Datenschutzaudit identifiziert den aktuellen Stand des Datenschutzes im Unternehmen, die gemäß den einschlägigen gesetzlichen Vorgaben (BDSG, BDSG-neu, DSGVO) im Umgang mit personenbezogenen Daten aber auch bezüglich der Informationssicherheit zu berücksichtigen sind. Analysiert und bewertet werden einzelne Bereiche, Programme, Abteilungen oder der Gesamtzustand.

Das Datenschutz-Audit macht es möglich, Abweichungen vom Soll-Zustand zu erkennen und je nach Umsetzungsgrad des Datenschutzes in Ihrem Unternehmen, Handlungsempfehlungen zur gezielten Behebung von Schwachstellen abzuleiten.

Der Auditbericht gibt einen schnellen Überblick über kritische Bereiche. Ebenso wichtig ist die Maßnahmenliste, die eine detaillierte Übersicht über die noch durchzuführenden Maßnahmen gibt. Sie dient als Arbeitsgrundlage zur weiteren Verbesserung des Datenschutzmanagementsystems. Mit dem Datenschutzaudit erhalten Sie einen strukturierten Fahrplan zur Umsetzung der rechtlichen Vorgaben.

Der Erfolg von eigesetzten Maßnahmen kann anhand von Folgeaudits abgelesen werden. Das Ergebnis der Bestandsaufnahme kann vom Unternehmen veröffentlicht werden und als Datenschutzzertifizierung dienen. Dies kann das Vertrauen der Nutzer in das Unternehmen stärken.

Datenschutzaudit

Wann ist eine Datenschutzprüfung im Unternehmen sinnvoll?

Die DSGVO fordert die Einführung eines Datenschutzmanagementsystems. Das bedeutet, dass es nicht mehr reicht, den Datenschutz lediglich einzuhalten. Es ist erforderlich, den Datenschutz im Unternehmen systematisch zu planen um die Umsetzung überprüfen und bei Abweichungen nachbessern zu können. Aus diesem Grund sollte grundsätzlich jedes Unternehmen in regelmäßigen Abständen Datenschutzaudits durchführen.
Ob eine Prüfung des Ist-Zustandes Ihres betrieblichen Datenschutzes sinnvoll ist, können Sie anhand einiger Fragen herausfinden:

  • Haben Sie den Datenschutzbeauftragten rechtskonform bestellt?
  • Gelände, Serverraum, Büros – sind die Zugänge sicher organisiert?
  • Marketing – ob Newsletter oder vertriebliche Akquise: sind die Anforderungen der DSGVO erfüllt?
  • Wird Ihre IT-Umgebung ausreichend durch eine funktionierende Datensicherung und Firewall geschützt?
  • Haben Sie mit Ihren IT-Dienstleistern aktuelle Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen und die Dienstleister dokumentiert geprüft?
  • Besteht eine ausreichende IT- Dokumentation, um nicht anhängig von Ihren Administratoren zu sein?
  • Erfassen Sie von Ihren Beschäftigten nur Daten, zu deren Verarbeitung Sie auch berechtigt sind?

Sofern Sie nicht all diese Fragen mit „Ja“ beantworten können, sollte auf jeden Fall ein Datenschutzaudit durchgeführt werden.

Wie läuft ein Datenschutzaudit ab?

In einem Datenschutzaudit wird geprüft, welche Mitarbeiter mit personenbezogenen Daten in Kontakt kommen, in welcher Form dies geschieht und wie diese Daten verarbeitet werden. Die Schritte eines Datenschutzaudits:

  • Identifikation der Verantwortlichen und der vorhandenen Datenarten im Unternehmen
  • Analyse der Datenverarbeitungsprozesse
  • Überprüfung, ob die Verarbeitung personenbezogener Daten im Unternehmen den gesetzlichen Vorgaben entsprechen.
    Risikoeinschätzung und Festlegung von Sicherheitslücken und Schwachstellen
  • Handlungsempfehlungen zur Verbesserung des Datenschutzes im Unternehmen
  • Dokumentation und Zusammenfassung der Ergebnisse in einem Auditbericht
  • Implementierung und Verbesserung des Datenschutzmanagementsystems
  • Datenschutz-Siegel (auf Wunsch): zwecks Nachweis der etablierten Datenschutzmaßnahmen

Services und Leistungen zum Datenschutzaudit / Bestandsaufnahme:

Wir freuen uns auf Ihr Projekt!

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ihr Ansprechpartner

Externer Datenschutzbeauftragter Osnabrück - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

GRATIS QUICK SCAN

Füllen Sie unseren kostenlosen Fragebogen aus und wir prüfen ob Ihr Unternehmen den Anforderungen der DSGVO gerecht wird und ob ein Bedarf an Optimierung besteht.

Quick Scan DSB

Sie überlegen, ob Sie die Position des *betrieblichen Datenschutzbeauftragten* in professionelle Hände geben? Wenn Sie die nachfolgenden Angaben ausfüllen, senden wir Ihnen gerne ein für Ihre Anforderungen passenden Budgetplan.
Falls Sie uns weitere Informationen zukommen lassen möchten, nutzen Sie einfach unseren Datei-Upload.
Schreiben Sie uns:
0251 29794740 Schreiben Sie uns Remote-Desktop download