Datenschutzaudits
Hand aufs Herz: Halten Sie den Datenschutz ein?
Wenn Sie beim Datenschutz auf Nummer sicher gehen wollen, dann lassen Sie Audits durch unsere unabhängigen und fachkundigen Expert*innen durchführen. Wir führen Datenschutz- und Sicherheitsaudits für Ihr Unternehmen oder bei Ihren Lieferantinnen und Lieferanten durch.
Ihre Vorteile
- Nachweisbarkeit und Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO umsetzen
- Wettbewerbsvorteile durch unabhängige und fachkundige Begutachtung
- Datenschutzlücken erkennen und schließen sowie Verbesserungspotential identifizieren
- Compliance-Baustein / Unterstützung der Revision
- Aushängeschild, z. B. bei Ausschreibungen
- Vorbereitung auf eine DSGVO-Zertifizierung möglich
Gegenstand eines Datenschutzaudits
Im Fokus des Audits stehen Verarbeitungsvorgänge aller Art, wie etwa interne Prozesse, Verfahren, Produkte, Services, IT-Systeme, Webseiten, Apps oder auch eine Auftragsverarbeitung.
Und so gehen wir vor
Unsere fachkundigen Expert*innen für Datenschutzrecht und Informationssicherheit prüfen den von Ihnen gewünschten Scope. In der Regel werden dabei vorhandene Dokumente geprüft, Interviews durchgeführt und Standorte besichtigt. Anschließend erstellen wir den Auditbericht, welcher die Ergebnisse in einer Summary verständlich aufbereitet, daneben eine ausführliche Bestandsaufnahme enthält und Ihnen anhand einer Bewertungs-Skala den Stand des Datenschutzes anzeigt.
Wir sind spezialisiert auf Datenschutz- und Informationssicherheitsaudits. Profitieren Sie von unserer Erfahrung.
Was wir prüfen
Folgende Themen kommen typischer Weise im Audit vor:
- Zulässigkeit der Datenverarbeitung
- Verantwortlichkeit
- Aspekte der Auftragsverarbeitung (Art. 28 DSGVO, § 80 SGB X u.a.)
- Technisch-organisatorische Maßnahmen (Art. 32 DSGVO)
- Datenschutz-Management (Bestellung eines bDSB, Schulungen, Verzeichnis, Umgang mit Datenpannen etc.)
- Datenverarbeitung im EU-Drittland
- Umsetzung von Betroffenenrechten
- privacy by design / privacy by default
Hinweis:
Dieses DSGVO-Audit ist KEIN Zertifizierungsverfahren gem. Art. 42 (1) EU-DSGVO. Zum jetzigen Zeitpunkt sind leider noch keine offiziellen Zertifikate nach DSGVO in Deutschland anerkannt und keine Zertifizierungsstellen zugelassen. Durch das DSGVO-Audit erfolgt die Überprüfung und die Dokumentation der Einhaltung der Anforderungen der EU-DSGVO OHNE Erteilung eines Zertifikats, einer Bestätigung oder Testates. Aktuelle Informationen zu DSGVO-Zertifizierungen nach Art. 42 DSGVO erhalten Sie hier.
Sie haben noch offene Fragen?
In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.