AUF DER SICHEREN SEITE

Datenschutzaudit DS-GVO: GAP-Analyse

Für jedes Unternehmen, das mit personenbezogenen Daten umgeht, ist ein Datenschutzmanagement­system ein Thema – gerade auch mit Blick auf die seit dem 25. Mai 2018 europaweit umzusetzende EU-Datenschutz-Grundverordnung. 

Eine externe Begutachtung Ihrer systematischen Datenschutzaktivität (in Form einer GAP-Analyse) zeigt, dass Ihr Unternehmen die Anforderungen der neuen DS-GVO erfüllt. Und: Sie minimieren zudem die Gefahr des Datenschutzverstoßes und hoher Bußgeldforderungen. 

  • personenbezogene Daten
  • BDSG neu
  • Compliance
  • Prozesssicherheit

Im Rahmen des Datenschutzes wird – im Gegensatz zur Informationssicherheit – ausschließlich auf Aspekte personenbezogener Daten fokussiert. Deren Schutz und damit das Persönlichkeitsrecht auf informationelle Selbstbestimmung ist rechtlich durch die DS-GVO sowie das Bundesdatenschutzgesetz (BDSG) geregelt. Mit einem Datenschutzaudit durch die DQS können Sie den sicheren und integren Umgang mit personenbezogenen Daten in Ihrer Organisation überprüfen lassen.

  • sicherer Umgang mit den gesetzlichen Datenschutzanforderungen
  • verlässliche Informationen zu Handlungsfeldern und verdeckten Potenzialen
  • interne Nachweisführung über den Umsetzungsgrad von Datenschutzmaßnahmen 
  • mehr Handlungs- und Rechtssicherheit bei Datenschutzvorfällen
  • schrittweise Einführung eines Datenschutzmanagementsystems, wenn vorhanden unter Berücksichtigung bereits bestehender Managementsysteme, z.B. Qualität oder Informationssicherheit 
  • gute Vorbereitung auf eine spätere Zertifizierung gemäß DAkkS-Akkreditierung

Das Audit, in Form einer GAP-Analyse, baut auf einer Selbstbewertung und der Dokumentenprüfung durch die DQS auf. Die nachfolgenden Kriterien werden anschließend auf ihre Umsetzung in Ihrem Unternehmen geprüft. Sie basieren auf der aktuell gültigen Datenschutzgrundverordnung.

  • Datenschutzrichtlinie, Strategie
  • Verantwortlichkeiten und Rollen
  • Verarbeitungsverzeichnis
  • Management der Auftragsverarbeiter
  • Technische und organisatorische Maßnahmen (Stand der Technik, Budget, Risiken)
  • Minimierungsgebot, Löschkonzept, Schutzniveau, Verfügbarkeit, Verschlüsselung
  • Betriebliche Anweisungen
  • Bedienung der Betroffenenrechte
  • Datenschutzkonforme Drittlandübermittlung

Im Anschluss an das Datenschutzaudit erhalten Sie eine Bewertung über den Grad der Erfüllung der rechtlichen Anforderungen. 

Sprechen Sie uns an

Team Datenschutz

Sprechen Sie uns an

Team Datenschutz

datenschutz@dqs.de

DS-GVO-Umsetzung: Managementsysteme geben Sicherheit

Unternehmen, die auf Nummer Sicher gehen und Geldstrafen vermeiden wollen, können Ihren Datenschutz-Status in Form einer Gap-Analyse von einer unabhängigen Stelle wie der DQS ermitteln lassen. Im Mittelpunkt eines solchen Datenschutzaudits steht eine Selbstbewertung mit Dokumentenprüfung. Vor Ort im Unternehmen wird dann geprüft, ob es die wesentlichen Datenschutzaspekte einhält. Die DQS erstellt dazu eine Bewertung, aus der auch hervorgeht, ob bzw. welcher Handlungsbedarf besteht.

Lesen Sie unseren Beitrag im Blog!

 

Veranstaltungen
zum Thema

Veranstaltungen
zum Thema