Datenschutzaudit

Welches Datenschutzniveau hat Ihr Unternehmen?

Bei einem Audit nach DSGVO ist insbesondere zu prüfen, ob Ihr Unternehmen den Anforderungen der Datenschutz-Grundverordnung gerecht wird. Dazu wird der aktuelle Stand des Datenschutzes in Ihrem Unternehmen analysiert und dokumentiert. Chancen und Risiken werden gegenübergestellt und ein möglicher Bedarf an Optimierung aufgezeigt. So kann verlässlich die Datenschutzsituation in Ihrem Unternehmen für die Zukunft geplant und kontrolliert werden.

Was ist ein Datenschutzaudit?

Ein Datenschutzaudit identifiziert den aktuellen Stand des Datenschutzes im Unternehmen, die gemäß den einschlägigen gesetzlichen Vorgaben (BDSG, BDSG-neu, DSGVO) im Umgang mit personenbezogenen Daten aber auch bezüglich der Informationssicherheit zu berücksichtigen sind. Analysiert und bewertet werden einzelne Bereiche, Programme, Abteilungen oder der Gesamtzustand.

Die Bestandsaufnahme macht es möglich, Abweichungen vom Soll-Zustand zu erkennen und je nach Umsetzungsgrad des Datenschutzes in Ihrem Unternehmen, Handlungsempfehlungen zur gezielten Behebung von Schwachstellen abzuleiten.
Der Auditbericht gibt einen schnellen Überblick über kritische Bereiche. Ebenso wichtig ist die Maßnahmenliste, die eine detaillierte Übersicht über die noch durchzuführenden Maßnahmen gibt. Sie dient als Arbeitsgrundlage zur weiteren Verbesserung des Datenschutzmanagementsystems. Mit dem Datenschutzaudit erhalten Sie einen strukturierten Fahrplan zur Umsetzung der rechtlichen Vorgaben.

Der Erfolg von eigesetzten Maßnahmen kann anhand von Folgeaudits abgelesen werden. Das Ergebnis der Bestandsaufnahme kann vom Unternehmen veröffentlicht werden und als Datenschutzzertifizierung dienen. Dies kann das Vertrauen der Nutzer in das Unternehmen stärken.

Wann ist eine Datenschutzprüfung im Unternehmen sinnvoll?

Die DSGVO fordert die Einführung eines Datenschutzmanagementsystems. Das bedeutet, dass es nicht mehr reicht, den Datenschutz lediglich einzuhalten. Es ist erforderlich, den Datenschutz im Unternehmen systematisch zu planen um die Umsetzung überprüfen und bei Abweichungen nachbessern zu können. Aus diesem Grund sollte grundsätzlich jedes Unternehmen in regelmäßigen Abständen Datenschutzaudits durchführen.
Ob eine Prüfung des Ist-Zustandes Ihres betrieblichen Datenschutzes sinnvoll ist, können Sie anhand einiger Fragen herausfinden:

  • Haben Sie den Datenschutzbeauftragten rechtskonform bestellt?
  • Gelände, Serverraum, Büros – sind die Zugänge sicher organisiert?
  • Marketing – ob Newsletter oder vertriebliche Akquise: sind die Anforderungen der DSGVO erfüllt?
  • Wird Ihre IT-Umgebung ausreichend durch eine funktionierende Datensicherung und Firewall geschützt?
  • Haben Sie mit Ihren IT-Dienstleistern aktuelle Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen und die Dienstleister dokumentiert geprüft?
  • Besteht eine ausreichende IT- Dokumentation, um nicht anhängig von Ihren Administratoren zu sein?
  • Erfassen Sie von Ihren Beschäftigten nur Daten, zu deren Verarbeitung Sie auch berechtigt sind?

Sofern Sie nicht all diese Fragen mit „Ja“ beantworten können, sollte auf jeden Fall ein Datenschutzaudit durchgeführt werden.

Wie läuft ein Datenschutzaudit ab?

In einem Datenschutzaudit wird geprüft, welche Mitarbeiter mit personenbezogenen Daten in Kontakt kommen, in welcher Form dies geschieht und wie diese Daten verarbeitet werden. Die Schritte eines Datenschutzaudits:

  1. Identifikation der Verantwortlichen und der vorhandenen Datenarten im Unternehmen.
  2. Analyse der Datenverarbeitungsprozesse.
  3. Überprüfung, ob die Verarbeitung personenbezogener Daten im Unternehmen den gesetzlichen Vorgaben entsprechen.
    Überprüfung...
    a. … der Abläufe in den Abteilungen
    b. … des Gebäudes und der Rechner-/Serverräume
    c. … der Dienstleistungsverträge
    d. … der genutzten Software zur Erfassung und Bearbeitung personenbezogener Daten
    e. … der Website
  4. Risikoeinschätzung und Festlegung von Sicherheitslücken und Schwachstellen.
  5. Handlungsempfehlungen zur Verbesserung des Datenschutzes im Unternehmen.
  6. Dokumentation und Zusammenfassung der Ergebnisse in einem Auditbericht.
  7. Implementierung/ Verbesserung des Datenschutzmanagementsystems.
  8. Datenschutzzertifizierung: Bei bestehendem Audit bestätigt die Zertifizierung ein über die Gesetzesanforderungen hinausgehendes Datenschutzmanagement. Unser Zertifikat basiert auf den aktuellen, geltenden europäischen Datenschutzgesetzen und -Vorschriften.

Dein Ansprechpartner

Jörg ter Beek Portraitfoto

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

%
Fehlerrate
Schreiben Sie uns:
0251 29794740 Schreiben Sie uns