Datenschutzaudit

Bei einem internen Audit wird die Prüfung durch eine unternehmensinterne Prüfungsinstanz (z.B. interne Revision) durchgeführt, die organisatorisch (sowohl fachlich als auch disziplinarisch) unmittelbar der Unternehmens- bzw. der Behördenleitung zugeordnet ist. Gerne unterstützen wir Ihre interne Revision oder Konzern-Revision bei der Durchführung der internen Datenschutzaudits. Beispiele für interne Datenschutzaudits:

• Im Rahmen des Jahresprüfungsplans prüft die interne Revision mit Unterstützung der DMC die Einhaltung der Datenschutz-Richtlinien im Unternehmen.
• Die interne Revision prüft mit Unterstützung der DMC bei einem Auftragsverarbeiter die Umsetzung der vertraglich vereinbarten technischen und organisatorischen Maßnahmen (TOM).

Gerne ermitteln wir gemeinsam mit Ihnen, welche Form des internen Datenschutzaudits bei Ihnen notwendig ist oder sinnvoll erscheint.

Informieren Sie sich jetzt!

+49 (0) 22 34 96 49 44-0

Sofern Sie bereits eine Datenschutzorganisation mit einem entsprechenden Datenschutzmanagementsystem etabliert haben, jedoch über keine geeignete Abteilung (z. B. interne oder Konzern-Revision, Compliance) verfügen, führen wir für Sie gerne externe Datenschutzaudits als prozessunabhängige Prüfungsinstanz durch. Beispiel für ein externes Datenschutzaudit:

• Die Unternehmensleitung beauftragt die DMC mit der Prüfung bezüglich der Umsetzung der Datenschutzvorgaben im Unternehmen.

Gerne ermitteln wir gemeinsam mit Ihnen, welche Form des externen Datenschutzaudits bei Ihnen notwendig ist oder sinnvoll erscheint.

Zu den Hauptaufgaben eines Datenschutzbeauftragten (DSB) gehört die risikoorientierte Überwachung der Datenschutzorganisation und des Datenschutzmanagementsystems. Die Überwachungstätigkeit soll dazu beitragen, die verantwortliche Stelle hinsichtlich ihrer datenschutzrechtlichen Pflichten, zu denen auch die Sicherstellung der wirksamen Umsetzung der Vorgaben des Datenschutzes gehört, zu unterstützen und Empfehlungen zur Verbesserung zu geben.

Sofern wir bei Ihnen als DSB tätig sind, ist die Erledigung dieser Aufgabe sichergestellt. Sofern Sie keinen DSB benannt haben, können Sie uns jederzeit unabhängig mit dieser Aufgabe betrauen.

Der von den Verbänden Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. und dem Berufsverband der Datenschutzbeauftragten Deutschland (BvD) e.V. entwickelte Datenschutzstandard stellt dar, welche Anforderungen ein Auftragnehmer erfüllen muss, um eine Auftragsverarbeitung gesetzeskonform umsetzen zu können. Mit dem Datenschutzsiegel können Auftragnehmer sich unkompliziert und kostengünstig die erfolgreiche Umsetzung des Datenschutzstandards „DS-BvD-GDD-01“ zertifizieren lassen.

Der Datenschutzstandard findet für alle Dienstleistungen und Branchen Anwendung und setzt die gesetzlichen Anforderungen nach § 11 BDSG-alt um. Mittlerweile wurde der Standard an die Anforderungen der DS-GVO angepasst und findet sich aktuell zur Prüfung bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Sollten Sie Fragen zum Datenschutzsiegel haben, sprechen Sie uns gerne an. Unser Geschäftsführer, Thomas Müthlein, war als einer der Initiatoren des Projektes maßgeblich an der Entwicklung des Datenschutzstandards sowie des Datenschutzsiegels beteiligt. Er ist zugleich von der ersten Stunde an zertifizierter und zugelassener Auditor zur Prüfung nach „DS-BvD-GDD-01“ und Ihr direkter Ansprechpartner im Rahmen einer Zertifizierung.