AUF DER SICHEREN SEITE

Datenschutzaudit DS-GVO

Für jedes Unternehmen, das mit personenbezogenen Daten umgeht, ist ein zertifiziertes Datenschutzmanagement­system ein Thema – gerade auch mit Blick auf die seit dem 25. Mai 2018 europaweit umzusetzende EU-Datenschutz-Grundverordnung. 

Eine externe Begutachtung Ihrer systematischen Datenschutzaktivität zeigt, dass Ihr Unternehmen die Anforderungen der neuen DS-GVO erfüllt. Und: Sie minimieren zudem die Gefahr des Datenschutzverstoßes und hoher Bußgeldforderungen. 

  • personenbezogene Daten
  • BDSG neu
  • Compliance
  • Prozesssicherheit

Im Rahmen des Datenschutzes wird – im Gegensatz zur Informationssicherheit – ausschließlich auf Aspekte personenbezogener Daten fokussiert. Deren Schutz und damit das Persönlichkeitsrecht auf informationelle Selbstbestimmung ist rechtlich durch die DS-GVO sowie das Bundesdatenschutzgesetz (BDSG) geregelt. Mit einem Datenschutzaudit durch die DQS können Sie den sicheren und integren Umgang mit personenbezogenen Daten in Ihrer Organisation überprüfen und bestätigen lassen.

  • sicherer Umgang mit den gesetzlichen Datenschutzanforderungen
  • verlässliche Informationen zu Handlungsfeldern und verdeckten Potenzialen
  • interne Nachweisführung über den Umsetzungsgrad von Datenschutzmaßnahmen 
  • sichtbarer Wettbewerbsvorteil gegenüber Mitbewerbern
  • größere Chancen bei Auftragsvergabe und Ausschreibungen
  • mehr Handlungs- und Rechtssicherheit bei Datenschutzvorfällen
  • schrittweise Einführung eines Datenschutzmanagementsystems, wenn vorhanden unter Berücksichtigung bereits bestehender Managementsysteme, z.B. Qualität oder Informationssicherheit 
  • gute Vorbereitung auf eine spätere Zertifizierung gemäß DAkkS-Akkreditierung

Das Audit baut auf einer Selbstbewertung und der Dokumentenprüfung durch die DQS auf. Die nachfolgenden Kriterien werden anschließend auf ihre Umsetzung in Ihrem Unternehmen geprüft. Sie basieren auf der aktuell gültigen Datenschutzgrundverordnung.

  • Datenschutzrichtlinie, Strategie
  • Verantwortlichkeiten und Rollen
  • Verarbeitungsverzeichnis
  • Management der Auftragsverarbeiter
  • Technische und organisatorische Maßnahmen (Stand der Technik, Budget, Risiken)
  • Minimierungsgebot, Löschkonzept, Schutzniveau, Verfügbarkeit, Verschlüsselung
  • Betriebliche Anweisungen
  • Bedienung der Betroffenenrechte
  • Datenschutzkonforme Drittlandübermittlung

Im Anschluss an das Datenschutzaudit erhalten Sie eine Bewertung über den Grad der Erfüllung der rechtlichen Anforderungen. Das "Gütesiegel Datenschutz" ist das sichtbare Zeichen nach außen, das Ihrem Unternehmen ein Datenschutzmanagement gemäß der oben genannten Prüfkriterien bestätigt. Mit der erfolgreichen Durchführung eines Datenschutzaudits haben Sie eine gute Grundlage für ein zukünftiges akkreditiertes Zertifizierungsverfahren gemäß Art. 42, 43 der DS-GVO geschaffen.  

Sprechen Sie uns an

Team Datenschutz

Sprechen Sie uns an

Team Datenschutz

datenschutz@dqs.de

DS-GVO trifft auf ISO/IEC 27001

Mit Anwendung der neuen DS-GVO erhält der Schutz personenbezogener Daten eine Dimension, die bei betroffenen Unternehmen Handlungsbedarf erfordert. Eine geeignete Grundlage für die systematische Berücksichtigung wesentlicher Anforderungen bietet ein Informationssicherheits-Managementsystem gemäß ISO/IEC 27001. Die Norm unterstützt im Wesentlichen bei der Umsetzung der Anforderungen des Art. 32 DS-GVO (Sicherheit der Verarbeitung). Zudem kann eine Zertifizierung nach ISO/IEC 27001 dazu beitragen, im Falle eines Verstoßes das Bußgeld zu mindern. 

 

Veranstaltungen
zum Thema

Veranstaltungen
zum Thema