Datenschutzaudit

Ein Datenschutzaudit verschafft ihnen Sicherheit, vor allem unter der DSGVO. Wir stimmen gemeinsam mit ihnen den Aufwand ab und planen die Audittermine. Dabei verfahren wir analog der DIN 19011, die einen verlässlichen Rahmen für die Prüfung vorgibt. So haben sie die Sicherheit einer angemessenen und vernünftig strukturierten Prüfung und einen garantiert zuverlässigen Prüfbericht.

Auditgrundlagen

Wir prüfen auf Basis der DSGVO und des neuen BDSG. Das bedeutet, wir nutzen bereits die aktualisierten Prüfkataloge der jetzt gültigen gesetzlichen Grundlagen. Dabei halten wir uns gleichzeitig an die Norm DIN 19011, die den Rahmen für die Prüfung von Managementsystemen bildet.

Sie erhalten also einen detaillierten Prüfplan, noch bevor wir ein Stufe1-Audit bei ihnen durchführen. Das Verfahren ist vollkommen transparent und von ihnen vorab einsehbar. Keine Überraschungen, keine unangenehmen Situationen. Sie sind jederzeit Herr der Lage und über den jeweiligen Fortschritt informiert.

Unsere Erfahrung basiert bereits auf der Audittätigkeit im Rahmen der ISO 27001. Daher können sie sich auf eine professionell durchgeführte Prüfung verlassen.

Datenschutz-Kurzcheck

Der Datenschutz-Kurzcheck wurde gemeinsam mit erfahrenen Sachverständigenorganisationen entwickelt. Ziel des Kurzchecks ist, ihnen innerhalb eines Audittages zu einem festen Satz einen Überblick zum Stand ihres Datenschutzmanagements zu liefern.

Der Datenschutz-Kurzcheck umfasst standardisierte, festgelegte Prüfpunkte und einen nachvollziehbaren, vergleichbaren Bericht. Diesen können sie dann intern verwenden und ihren Kunden, Auftraggebern oder der Geschäftsleitung vorlegen.

Klar ist: Über die Verwendung ihres Berichts entscheiden nur sie selbst.

Zertifizierung

Zur Zeit gibt es in Deutschland noch kein offizielles Datenschutz-Zertifikat. Der Gesetzgeber hat mit der DSGVO und den Artikeln 42 und 43, sowie national mit §39 BDSG eine Grundlage für die Datenschutzzertifizierung geschaffen. Wir arbeiten aktuell mit den einschlägigen Zertifizierern zusammen um ein akkreditiertes Zertifikat vergeben zu können. Im Moment gibt es aber noch kein von den Aufsichtsbehörden und der DAkkS akkreditiertes Zertifikat.

Falls sie jetzt aber schon Interesse an einer Zertifizierung haben, nehmen sie Kontakt mit uns auf. Aufgrund unserer Gremienarbeit können wir ihnen bereits wichtige Informationen für ihren Zertifizierungsprozess geben.

Bereits veröffentlicht wurden einige Normen der ISO-Reihe im Bereich Datenschutz:

ISO 27701 Extension to ISMS for Privacy Management

ISO 29100 Privacy Framework

ISO 29134 Privacy impact Assessment (DSFA)

ISO 27555 Establishing Deletion Concept (Löschkonzept)

ISO 27550 Privacy Engineering

ISO 29184 Privacy Notice & Consent

und ein paar weitere Spezialnormen. Die ISO 27701:2019 ist dabei nicht zu verwechseln mit der Zertifizierung gem. Art.42 DSGVO. Sie beschreibt vielmehr das PIMS (Privacy Information Management System).