AKADEMIE der DGI AG (Startseite)
DGI AG
AKADEMIE der DGI AG (Startseite)

Datenschutzaudit


Die Durchführung eines Datenschutzaudits dient in aller Regel der Überprüfung des Datenschutzniveaus in Ihrem Unternehmen. Als Grundlage des Datenschutzaudits dienen uns beispielsweise das Verfahrensverzeichnis, die Verarbeitungsübersicht sowie die Privacy Policy (Datenschutzerklärung) Ihres Unternehmens.

Durch unser systematisches Vorgehen mittels Checklisten, Interviews und Dokumentenprüfung sichern wir Ihnen die Datenschutzkonformität zu, wie sie nach dem Bundesdatenschutzgesetz (BDSG) gefordert wird.

Ein Schwerpunkt bildet, neben der Überprüfung der Einhaltung rechtlicher Vorgaben und / oder der Analyse bestehender Dokumentationen und Prozesse, die Überprüfung der technischen und organisatorischen Maßnahmen nach § 9 BDSG sowie der Anlage zu § 9 Satz 1 BDSG.

Des Weiteren unterstützen wir Sie bei der Auswahl von geeigneten Maßnahmen zur Sicherstellung des Datenschutzes sowie der Informationssicherheit in Ihrem Unternehmen. Hierbei präferieren wir die Umsetzung erforderlicher Maßnahmen die in einem angemessenen Verhältnis zwischen Aufwand und angestrebtem Schutzzweck stehen.

Ziel des Datenschutzaudits ist, das bestehende Datenschutzniveau, die bestehenden Datenschutzmaßnahmen sowie die Informationssicherheit in Ihrem Unternehmen zu optimieren.

Das Datenschutzaudit schließt mit einem Datenschutzbericht ab, dem Sie den Ist-Zustand Ihres Datenschutzniveaus entnehmen können. Weiterführend weisen wir Sie auf mögliche Lücken und / oder Optimierungspotentiale hin und zeigen Ihnen mögliche Umsetzungsmaßnahmen auf.

 

Im Rahmen eines Datenschutzaudits bieten wir Ihnen folgende Leistungen:

  • Aufnahme der Ist-Situation durch Interviews und / oder Ortsbegehungen
  • Aufnahme der datenschutzrelevanten Informationen anhand strukturierter Checklisten
  • Analyse bestehender Datenschutzdokumente und -festlegungen
  • Ableitung potentieller Gefährdungen und Abweichungen
  • Feststellen von Sicherheitslücken, Schwachstellen und Gefährdungen
  • Erstellen eines Prüfberichts über den Stand des Datenschutzes und der Informationssicherheit in Ihrem Unternehmen
  • Hinweise / Empfehlungen zur Sicherstellung der rechtlichen Datenschutzanforderungen (Priorisierung)
  • Überprüfung der vertraglichen Sicherheitsmaßnahmen im Bereich der Auftragsdatenverarbeitung / Datenübermittlung
  • Überprüfung der Datenschutzmaßnahmen in Zusammenhang mit mobilen Datenträgern
  • Überprüfung der Rechtskonformität von Videoüberwachung und / oder Videoaufzeichnung
  • Überprüfung vorhandener Betriebsvereinbarungen

Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihren Kontakt.


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)
iso9001

itil-peoplecert