Datenschutz-Audit

Ziele

    • Standortbestimmung des Datenschutzmanagements (komplett oder von Teilbereichen)
    • Nachweis der Einhaltung gesetzlicher Regelungen zum Datenschutz

Nutzen

    • Sie erfahren, wo Ihr Unternehmen/ Ihre Organisation datenschutzrechtlich steht.
    • Sie erfahren, wo Sie aktiv werden müssen, um unnötige Kosten und potenziellen Ärger zu vermeiden.
    • Sie schaffen mit der Auditierung proaktiv Vertrauen bei Ihren Kunden und verbessern so Ihr Image.

Ablauf/Inhalt

Meine Datenschutz-Audits nach DIN EN ISO 19011:2011 laufen so ab:

    • Schritt 1: Auditvorbereitung
      Nach der Klärung des Auditumfangs, der Festlegung der Ansprechpartner und der Audit-Termine, sichte und prüfe ich (ggf. stichprobenhaft) die in Ihrem Unternehmen vorhandenen datenschutz-relevanten Unterlagen (Verzeichnis der Verarbeitungstätigkeiten, Datenschutzerklärung, Datenschutzkonzept,  Musterverträge (Mitarbeiter, Kunden, Dienstleister), Beschreibung der TOM (technische-organisatorische Maßnahmen), etc.). Außerdem passe ich meine Standard-Audit-Checkliste an die Erfordernisse Ihres Unternehmens an.
    • Schritt 2: Auditdurchführung
      Mit den benannten Ansprechpartnern führe ich strukturierte Interviews durch und protokolliere die Ergebnisse. Ferner nehme ich Sichtprüfungen vor, z.B. den Zutritts- und Zugangsschutz.
    • Schritt 3: Auditauswertung
      Audit-Ergebnisse und mögliche Abweichungen und, falls erforderlich, Handlungsempfehlungen dokumentiere ich im Auditbericht.
    • Schritt 4: Auditabschluss
      Ich bespreche mit Ihnen den Auditbericht und unterstütze Sie, falls notwendig, eine terminierte, mit Zuständigkeiten versehene Maßnahmenliste zu erstellen. Sofern wir nicht aufgrund gravierender Abweichungen/Mängel ein Nachaudit vereinbaren, übergebe ich Ihnen die gesamte Auditdokumentation.

Ergebnis

    • Auditbericht
    • Ggf. Maßnahmenliste

Warum mit mir?

    • Ich bin zertifizierte Datenschutzbeauftragte und –Auditorin und halte meine Datenschutzwissen stets auf dem neuesten Stand.
    • Meine mehr als 30jährigen Erfahrungen als IT-nahe Beraterin und Projektmanagerin fließen in meine Arbeit ein.
    • Ich bin nicht betriebsblind, sondern objektiv und neutral.
    • Ich kann zwischen „Pflicht“ und „Kür“ unterscheiden.
    • Durch mein Psychologie-Studium und meine Weiterbildungen bin ich in Sachen Gesprächsführung sehr kompetent.