Datenschutzaudits

Seit Einführung der DSGVO haben Datenschutzaudits für Unternehmen an Relevanz erheblich zugenommen. Sie belegen als wesentlicher Bestandteil der gesetzlich geforderten Rechenschaftspflicht den Status und die regelmäßige Überprüfung der Datenschutz-Konformität in der Organisation. Wir stimmen gemeinsam mit Ihnen den Aufwand der Audits ab und planen deren Terminierung. Dabei verfahren wir nach der DIN 19011, die einen verlässlichen Rahmen für die Prüfung vorgibt.

Grundlage unserer Audits

Wir prüfen auf Basis der DSGVO und des BDSG. Das bedeutet, wir nutzen bereits die aktualisierten Prüfkataloge der jetzt gültigen gesetzlichen Grundlagen. Dabei halten wir uns gleichzeitig an die Norm DIN 19011, die den Rahmen für die Prüfung von Managementsystemen bildet.

Sie erhalten einen detaillierten Prüfplan, bevor wir ein Audit bei ihnen durchführen. Das Verfahren für unsere Audits sind vollkommen transparent und von ihnen vorab einsehbar. Keine Überraschungen, keine unangenehmen Situationen.

Unsere Erfahrung basiert auf der Audittätigkeit im Rahmen der ISO 27001 oder TISAX.

Der Datenschutz-Konformitätscheck

Wir bieten Unternehmen an, ihre Datenschutzkonformität anhand eines Datenschutz-Konformitätscheck von uns bewerten zu lassen. Ziel des Datenschutz-Konformitätscheck ist es, ihnen einen Überblick zum Stand ihres Datenschutzmanagements zu geben.

Der Datenschutz-Konformitätscheck umfasst standardisierte Prüfpunkte und einen nachvollziehbaren Bericht der Ihnen Handlungsfelder aufzeigt.

Den Bericht können Sie intern verwenden oder auch  ihren Kunden zum Nachweis Ihrer Konformität vorlegen.

Datenschutz Zertifizierung

Der Gesetzgeber hat mit der DSGVO und den Artikeln 42 und 43, sowie national mit §39 BDSG eine Grundlage für die Datenschutzzertifizierung vorgesehen. Zur Zeit gibt es in Deutschland  noch kein von den Aufsichtsbehörden und der DAkkS akkreditiertes Zertifikat.

Die ISO hat bereits einige Normen für den Datenschutz veröffentlicht, die als Basis für Ihren Datenschutz genutzt werden können.

Die ISO 29134 beschreibt detailliert den Ablauf einer Datenschutzfolgenabschätzung von der Vorbereitung- über die Durchführung- bis hin zur Nachbereitung- und Report-Phase. Die Datenschutzfolgenabschätzung ist ein Verfahren, das zum Ziel hat, die mit einem Verarbeitungssystem verbunden Gefahren für die Privatsphäre von erfassten Kunde, Mitarbeitern oder anderen Betroffenen zu ermitteln und für den Schutz ihrer Informationen und die Einhaltung geltender Bestimmungen zu sorgen.

Wir haben immer die passende Lösung

Als Ihr externer Datenschutzbeauftragter und Auditor für Datenschutz und Informationssicherheit verfügen wir über die nötige Expertise, um Sie in allen Fragen zur Einhaltung der gesetzlichen Vorschriften detailliert und umfassend beraten zu können. Wir haben uns auf die Themen Datenschutz und Informationssicherheit spezialisiert und bieten unseren Kunden praktikable, maßgeschneiderte, unternehmens- und branchenspezifische Lösungen an.

Wir begleiten kleine und mittelständische Unternehmen, aber auch international agierende Konzerne in allen Fragen rund um Datenschutz und Informationssicherheit. Durch unser strukturiertes Datenschutz- und Informationssicherheitskonzept finden wir für unsere Kunden und Mandanten immer passende, umsetzbare und pragmatische Vorgehensweisen, die mit dem Kerngeschäft vereinbar sind.