Datenschutz-Audit

Das Datenschutz-Audit (DS-Audit) ist ein Verfahren das dazu dient, den Nachweis über die Einhaltung der DSGVO zu erbringen. Die regelmäßige Durchführung eines DS-Audits ist aufgrund der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO unbedingt empfehlenswert.

rehm Datenschutz auditiert Ihr Unternehmen oder Ihren Dienstleister u.a. bezüglich der

  • Verarbeitungsverzeichnisse
  • Auftragsverarbeitungsverträge
  • technischen und organisatorischen Maßnahmen
  • Informationspflichten
  • Wirksamkeit des Meldeprozesses von Datenschutz-Verletzungen

Darüber hinaus bereiten wir Ihre Organisation im Rahmen eines Coachings auf DS-Audits, die beispielsweise durch Ihre Kunden gewünscht sind, vor.

Hinweis: Das Datenschutz-Audit ist KEIN Zertifizierungsverfahren gem. Art. 42 Abs. 1 DSGVO.  Durch das DS-Audit erfolgt die Überprüfung und die Dokumentation der Einhaltung der Anforderungen der DSGVO OHNE Erteilung eines Zertifikats, jedoch durch einen unabhängigen Auditbericht und einen Abweichungsbericht mit den festgestellten Mängeln.

 

Verbessern Sie mit uns Ihre Prozessabläufe

Gut funktionierende IT-Organisationen sind die wichtigste Grundvoraussetzung für einen sicheren und datenschutzkonformen Umgang mit personenbezogenen Daten und den Systemen, die solche verarbeiten. Erprobte Verfahren und Standards zum IT Service- und Security Management zu implementieren ist der erfolgversprechende Weg, um Ihre Organisation fit zu machen für die Herausforderungen der EU Datenschutz-Grundverordnung.

Ihre Vorteile

  • Sie erlangen Kenntnis der datenschutzrelevanten Abläufe in Ihrer Organisation und Wissen darüber, wie „datenschutz-fest“ Ihre Prozesse sind
  • Sie erhalten eine objektive und unabhängige Einschätzung zu den auditierten Sachverhalten und dadurch die Möglichkeit, strukturiert an der kontinuierlichen Verbesserung Ihres Datenschutzniveaus zu arbeiten
  • Sie gewinnen eine Einschätzung bezüglich der Effektivität der implementierten technischen und organisatorischen Maßnahmen und die Möglichkeit, diese konform zur DSGVO und dem geforderten aktuellen Stand der Technik weiterzuentwickeln
  • Sie kommen Ihrer Pflicht zur regelmäßigen Kontrolle nach

Vorgehensweise rehm Datenschutz

  • Zunächst bestimmen wir gemeinsam mit Ihnen den Scope der durchzuführenden Audit-Handlung und erarbeiten die Inhalte und Schwerpunkte, die für das Audit zu setzen sind.
  • Bei der darauffolgenden Erstellung des Auditplans sowie der Durchführung des Audits orientieren wir uns an der internationalen Norm für die Auditierung von Management-Systemen, DIN EN ISO 19011. Dadurch wird eine professionelle Planung sowie Transparenz in allen Phasen des Audits sichergestellt.
  • Sie erhalten einen Audit-Bericht mit Maßnahmenempfehlungen, auf dessen Basis Sie die nächste Schritte für Ihre Organisation planen und durchführen können.
  • Selbstverständlich stehen wir Ihnen auch für ein späteres Re-Audit und Überprüfung, ob die empfohlenen Maßnahmen umgesetzt wurden, gerne zur Verfügung.
  • Für Audits durch Dritte (bspw. Ihre Kunden), bei denen wir Ihre Organisation im Rahmen eines Coachings begleiten, stehen wir in allen Phasen des Audits beratend zur Verfügung.
  • Dies umfasst beispielsweise die Vorbereitung, während der wir gemeinsam mit Ihnen die zu erbringenden Nachweise besprechen, als auch die Durchführung selbst, bei der wir moderierend oder auch aktiv am Audit teilnehmen.
  • Im Nachgang zu einer durchgeführten Prüfungshandlung helfen wir bei der Planung und Umsetzung der erforderlichen Maßnahmen.