Datenschutzaudits
Compliance umsetzen – Rechtskonform handeln
Was ist ein Audit?
Klartext reden
Ein Audit im Datenschutz ist eine freiwillige Prüfung der Datenschutzkonformität. Dabei können folgende Elemente geprüft werden:
- ein Vertrag
- ein System
- ein Produkt
- ein Management-System
- ein ganzes Unternehmen
Das Audit dient dazu, den IST-Zustand hinsichtlich der Erfassung, Speicherung und Weitergabe personenbezogener Daten festzustellen und mit einem zuvor definierten SOLL-Zustand abzugleichen. Basierend auf den Ergebnissen werden dann Maßnahmen vorgeschlagen und Handlungsempfehlungen ausgesprochen.
Ein typisches Audit
Wie läuft das ab?
Vorbereitungen, Scope
Zu Beginn legen wir das Auditteam und den genauen Auditumfang fest. Audits können vor Ort oder digital durchgeführt werden.
Außerdem ist der Scope festzulegen, d.h. zu klären, was auditiert werden soll. Schließlich muss der SOLL-Wert bestimmt werden. Welches Ziel soll erreicht werden?
Auditdurchführung
Während des Audit-Termins gehen wir mit Ihnen alle für den Datenschutz wichtigen Punkte durch. Wir dokumentieren dabei den Ist-Zustand und eventuelle Abweichungen. Wir begehen die Geschäftsräume und werfen einen Blick auf die vorhandene IT (bei Vor-Ort-Audit). Die Prüfung umfasst je nach Auditumfang und Scope unterschiedlich viele Kategorien und Fragen.
Auswertung der Ergebnisse
Auf Basis des so ermittelten IST-Zustands prüfen wir nun detailliert eventuelle Abweichungen vom SOLL-Zustand und erstellen eine Maßnahmenliste. Das Ergebnis unserer Prüfung ist eine Gap-Analyse, die Sie im nächsten Schritt erhalten.
Audit-Bericht & Handlungsempfehlungen
Wir besprechen die Ergebnisse unserer Prüfung und zeigen konkrete Handlungsempfehlungen auf, die Sie befolgen können, um das Datenschutzniveau weiter zu verbessern. Sie erhalten einen finalen Audit-Bericht, der Ihnen hilft, die Vorgaben zur Rechenschaftspflicht gemäß Art. 5 DSGVO zu erfüllen. Sofern gewünscht, begleiten wir Sie als externer Datenschutzbeauftragter bei der Umsetzung der Handlungsempfehlungen.
Der Datenschutzauditor
Unser Experte
- Rechtsanwalt
- Fachanwalt für IT-Recht
- Datenschutzbeauftragter (TÜV)
- Datenschutz-Auditor (DGI®)
datamog kennenlernen
So individuell wie der Mensch sind die Anforderungen von Unternehmen. Daher beginnt die Kontaktaufnahme zu unseren Kunden meist mit einem unverbindlichen und kostenfreien Kennenlern-Telefonat. Suchen Sie sich jetzt Ihren persönlichen Wunschtermin in unserem Terminkalender aus. Mit 3 Klicks ist alles erledigt. Starten Sie ab sofort durch und bringen Ihren Datenschutz auf das nächste Level.
Telefontermin vereinbaren