Datenschutz-Managementsystem

Datenschutz-Audit

Die DSGVO sieht als wichtige Pflicht für Verantwortliche und Auftragsverarbeiter die regelmäßige Überprüfung und Evaluierung der ergriffenen Datenschutz-Maßnahmen vor. Ein Verstoß gegen die Audit-Pflichten ist Bußgeld bewehrt und kann uU zu Schadenersatz-ansprüchen durch Betroffene führen.

Datenschutz-Audit in 5 Schritten

Im Rahmen unserer Datenschutz-Audit-Dienstleistungen überprüfen und evaluieren wir in 5 Schritten ihre aktuelle Umsetzung von DSGVO-relevanten Pflichten in ihrem Unternehmen.

  • Information der Geschäftsleitung und verantwortlichen Mitarbeiterinnen und Mitarbeiter hinsichtlich ihrer DSGVO-Aufgaben und -Pflichten;
  • Entwurf und Abstimmung eines DSGVO-Audit-Konzepts unter Berücksichtigung von nationalen Datenschutzbestimmungen, wie DSG oder BDSG;
  • IST-Erhebung der aktuellen Datenschutz-Status-Quos mittels (online-basierter) Befragung;
  • Evaluierung der Datenschutz-Compliance in Hinblick auf Standards und/oder Best Practice;
  • Als Resultat des Datenschutz-Audits erhalten Sie einen gutachterlichen Bericht mit konkreten Handlungsempfehlungen zur Beseitigung von etwaigen Schwachstellen;

Schwerpunkte des Datenschutz-Audits

Aktuell bieten wir Ihnen in nachfolgenden Bereichen qualifizierte Datenschutz-Audits für Verantwortliche und Auftragsverarbeiter an:

  • Quick-Check der grundlegenden DSGVO-Compliance im Unternehmen;
  • DSGVO-Fokus-Audit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit;
  • DSGVO-Fokus-Audit der Auftragsverarbeitung;
  • DSGVO-Fokus Audit für zentrale Aufgaben und Pflichten, wie Verzeichnis von Verarbeitungstätigkeiten, Prozesse zur Erfüllung der Betroffenenrechte, Prozesse zur Meldung und Benachrichtigung bei Datenschutzvorfällen;
  • DSGVO-Fokus-Audit zu Informationspflichten;
  • DSGVO-Fokus-Audit zur Beschäftigtendatenverarbeitung;
  • DSGVO-Fokus-Audit zur Verarbeitung von Daten im Konzern;
  • DSGVO-Fokus-Audit zur Übermittlung von personenbezogenen Daten an Drittländer oder internationale Organisationen;

Gerne unterhalten wir uns mit Ihnen über ihre firmenspezifischen Anforderungen für ein Datenschutz-Audit im eigenen Unternehmen oder bei einem ihrer Auftragsverarbeiter.