Datenschutzmanagement | Datenschutzaudits

Datenschutzaudits

Interne und externe Evaluierung.

Datenschutz wird immer wichtiger

Die Durchführung von internen Kontrollen gehört zu den Aufgaben des Datenschutzbeauftragten. Die Überprüfung von Dienstleistern im Rahmen der Auftragsdatenverarbeitung ist eine Unternehmensverpflichtung. Beide Pflichten kommen im Unternehmensalltag nicht selten zu kurz. Wir unterstützen Sie bei der Umsetzung konzeptionell wie operativ.

Der betriebliche Datenschutzbeauftragte hat gem. § 4g I Satz 4 Nr. 1 BDSG die Verpflichtung zur Überwachung der Datenverarbeitung auf ordnungsgemäße Anwendung. Bei der Durchführung dieser gesetzlich vorgeschriebenen Kontrollen unterstützen wir Sie konzeptionell wie operativ. Angefangen von der Planung bis hin zur Durchführung von Datenschutzaudits stehen wir Ihnen gerne zur Seite.

Auch zur Vorbereitung auf eine Zertifizierung sind interne Audits ein gutes Vorbereitungstraining und bei vielen Standards eine Voraussetzung für die Erfüllung des Standards.

Icon Box
Für Wen?

  • Unternehmen mit hohem Outsourcing-Anteil
  • Datenschutzbeauftragte, die Unterstützung bei der Durchführung der internen Kontrollen benötigen
  • QS-Beauftragte und Einkaufsabteilungen sowie Fachbereiche, die eigenverantwortlich die Umsetzung der datenschutzrechtlichen Prüfpflichten bei Dienstleistern durchführen

Icon Box
Vorteile auf einen Blick

  • Ständige Verbesserung des internen Datenschutzniveaus
  • Schärfung des Bewusstseins für Datenschutzanforderungen in den Fachbereichen
  • Professionelle Auditdurchführung und Dokumentation
  • Risikominimierung bei der Auftragsdatenverarbeitung
  • Datenschutzrechtliche unabhängige Bewertung Ihrer Dienstleister
  • Entlastung des Datenschutzbeauftragten
  • Reduzierung von Bußgeldrisiken und Reputationsrisiken

Seit dem 01.09.2009 sind Unternehmen bei der Auslagerung von Datenverarbeitungen zur vorherigen und regelmäßigen Kontrolle der Outsourcing-Dienstleister verpflichtet.
Darunter fallen klassischer Weise:

Externe Druckdienstleistungen wie Rechnungen, Lohn­abrechnungen oder auch Visitenkarten

Wartung und Betrieb von Systemen oder Software (bspw. Remote-Support)

Customer Service Dienst­leis­tungen und externe Call­center-Beauf­tragungen (In- wie Outbound)

Datenschutzaudits im Angebot

Interne Auditierung gemäß ISO 19011

Entwicklung eines Datenschutz-Audit-Konzepts (Auditprogramm)

Erfüllung der gesetzlichen Kontroll-Aufgabe des DSB

Standardorientierte Auditierung gemäß ISO 19011

Prüfung von Verarbeitungsverfahren sowie der technischen und organisatorischen Maßnahmen

ADV-Audits gemäß § 11 BDSG/Art. 28 DSGVO

Implementierung eines Kontrollkonzepts für Dienstleister

Durchführung von Kontrollen

ADV-Audits vor Ort (international)

Selfassessments

Telefon-Interviews

Tracking der Umsetzung von Maßnahmen

Professioneller Abschlussbericht

Datenschutzmanagement | Datenschutzaudits | Interne Auditierung

Interne Datenschutzaudits

Auditierung gemäß ISO 19011.

Interne Datenschutzaudits gemäß ISO 19011

Wir führen interne Datenschutzaudits durch, strukturieren die Kontrollaufgaben des betrieblichen DSB (gem. § 4g I Satz 4 Nr. 1 BDSG) und führen die regelmäßige Kontrolle durch.

Dazu gehört die datenschutzrechtliche Überprüfung von Produkten, Prozessen oder Unternehmensbereichen, mit den Inhalten:

  • Einhaltung aller internen Vorgaben und Prozesse
  • Einhaltung der gesetzlichen Vorgaben wie Datensparsamkeit, Zweckbindung und Löschfristen
  • Überprüfung der technischen und organisatorischen Maßnahmen

Die Prüftiefe und Prüfintervalle ermitteln wir gemeinsam mit Ihnen anhand der konkreten Situation. Viele Faktoren sind dafür zu beachten. Die Ergebnisse und Erwägungsgründe dokumentieren wir und stellen Ihnen alle relevanten Informationen zur Verfügung.

Die Durchführung der Audits erfolgt in der Regel kooperativ mit den Fachbereichen. Dazu achten wir auf ein ausgewogenes Verhältnis zwischen der erforderlichen Durchsetzungskraft und einem reibungslosen Ablauf des Tagesgeschäfts.

Die Ergebnisberichte werden auf Ihren Wunsch hin von uns mit dem Fachbereich auf sachliche Richtigkeit der festgestellten Mängel hin abgeglichen und Maßnahmen zur Behebung gemeinsam erarbeitet und begleitet.

Wann ist eine Datenschutzprüfung sinnvoll oder notwendig?

Wie funktionieren Datenschutzaudits, Sensibilisierung und Schulung der Mitarbeiter?

Rufen Sie uns an!
Gerne unterbreiten wir Ihnen ein maßgeschneidertes Angebot.

Datenschutzmanagement | Datenschutzaudits | Externe Auditierung

Datenschutzaudits bei Dienstleistern

Audits gemäß § 11 BDSG/Art. 28 DSGVO.

Audits gemäß § 11 BDSG/Art. 28 DSGVO

Nach der Novellierung des Bundesdatenschutzgesetzes zum 01.09.2009 (BT-Drs. 16/12011 mit den Änderungen der BT-Drs. 16/13657) sind viele Datenschutzbeauftragte verunsichert, welche Prüfaufgaben sie nun gegenüber ihren Auftragsdienstleistern wahrnehmen müssen.

Eine Überprüfung muss bei neu begründeten Auftragsdatenverarbeitungsverhältnissen bereits vor Aufnahme der Datenverarbeitung durchgeführt werden. Bei allen laufenden Verarbeitungen im Auftrag muss die Überprüfung regelmäßig erfolgen.

Eine Nichtdurchführung der sogenannten Erstkontrolle ist bußgeldbewehrt.

Der Gesetzgeber hat die Form der Kontrolle nicht vorgegeben, wohl aber eine Dokumentationspflicht. Bei einer größeren Anzahl an Auftragsdatenverarbeitungen stellt dies schnell eine organisatorische Herausforderung dar. Kaum ein Datenschutzbeauftragter verfügt über die erforderlichen Ressourcen. Mit den modularen Dienstleister Datenschutzaudits und den zugelassenen Auditoren bietet die migosens GmbH schnelle und unkomplizierte Abhilfe.

Mit den modularen Dienstleister Datenschutzaudits und den zugelassenen Auditoren bietet die migosens GmbH schnelle und unkomplizierte Abhilfe.

Wir erarbeiten individuell für Ihre Situation einen Prüfplan inklusive der Formen der Prüfung, Wiederholungsintervallen und Risikobewertung

Wir überprüfen Ihre vertragliche Grundlage, erteilte Weisungen und die technischen und organisatorischen Maßnahmen.

Sie interessieren sich für Datenschutzaudits?

Wir haben das passende Audit im Portfolio. Rufen Sie uns an oder senden Sie uns eine E-Mail.
Wir nehmen uns Zeit, Sie effektiv zu beraten!

Gerne unterbreiten wir Ihnen ein maßgeschneidertes Angebot.