AUF DER SICHEREN SEITE

Datenschutzaudit DS-GVO

Für jedes Unternehmen, das mit personenbezogenen Daten umgeht, ist ein zertifiziertes Datenschutzmanagementsystem ein Thema – gerade auch mit Blick auf die seit dem 25. Mai 2018 europaweit umzusetzende EU-Datenschutz-Grundverordnung. 

Eine externe Begutachtung Ihrer systematischen Datenschutzaktivität zeigt, dass Ihr Unternehmen die Anforderungen der neuen DS-GVO erfüllt. Und: Sie minimieren zudem die Gefahr des Datenschutzverstoßes und hoher Bußgeldforderungen. 

  • personenbezogene Daten
  • BDSG neu
  • Compliance
  • Prozesssicherheit

Im Rahmen des Datenschutzes wird – im Gegensatz zur Informationssicherheit – ausschließlich auf Aspekte personenbezogener Daten fokussiert. Deren Schutz und damit das Persönlichkeitsrecht auf informationelle Selbstbestimmung ist rechtlich durch die DS-GVO sowie das Bundesdatenschutzgesetz (BDSG) geregelt. Mit einem DQS Datenschutzaudit können Sie den sicheren und integren Umgang mit personenbezogenen Daten in Ihrer Organisation überprüfen und bestätigen lassen.

  • Sicherer Umgang mit den Datenschutzanforderungen
  • Gütesiegel einer unabhängigen Stelle
  • Sichtbarer Wettbewerbsvorteil gegenüber Mitbewerbern
  • Größere Chancen bei Auftragsvergabe und Ausschreibungen
  • Implementierung eines Datenschutzmanagementsystems, wenn vorhanden unter Berücksichtigung bestehender Managementsysteme z.B. Qualität oder Umwelt.
  • Vorbereitung auf eine zukünftige akkreditierte Zertifizierung

Das Audit baut auf einer Selbstbewertung sowie Dokumentenprüfung auf. Die nachfolgenden Kriterien werden anschließend auf ihre Umsetzung im Ihrem Unternehmen geprüft. Sie basieren auf der aktuell gültigen Datenschutzgrundverordnung.

  • Datenschutzrichtlinie, Strategie
  • Verantwortlichkeiten und Rollen
  • Verarbeitungsverzeichnis
  • Management der Auftragsverarbeiter
  • Technische und organisatorische Maßnahmen (Stand der Technik, Budget, Risiken)
  • Minimierungsgebot, Löschkonzept, Schutzniveau, Verfügbarkeit, Verschlüsselung
  • Betriebliche Anweisungen
  • Bedienung der Betroffenenrechte
  • Datenschutzkonforme Drittlandübermittlung

Im Anschluss an das Audit erhalten Sie von uns ein Gütesiegel, das Ihnen Ihr Datenschutzmanagement gemäß der oben genannten Prüfkriterien bestätigt. Das Gütesiegel stellt kein akkreditiertes Zertifizierungsverfahren gemäß Art. 42, 43 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) dar.

DS-GVO trifft auf ISO/IEC 27001

Mit Anwendung der neuen DS-GVO erhält der Schutz personenbezogener Daten eine Dimension, die bei betroffenen Unternehmen Handlungsbedarf erfordert. Eine geeignete Grundlage für die systematische Berücksichtigung wesentlicher Anforderungen bietet ein Informationssicherheits-Managementsystem gemäß ISO/IEC 27001. Die Norm unterstützt im Wesentlichen bei der Umsetzung der Anforderungen des Art. 32 DS-GVO (Sicherheit der Verarbeitung). Zudem kann eine Zertifizierung nach ISO/IEC 27001 dazu beitragen, im Falle eines Verstoßes das Bußgeld zu mindern.