Datenschutzaudit nach ISO 27701

Ein Datenschutzaudit verschafft ihnen Sicherheit, vor allem unter der DSGVO. Wir stimmen gemeinsam mit ihnen den Aufwand ab und planen die Audittermine. Dabei verfahren wir analog der DIN 19011, die einen verlässlichen Rahmen für die Prüfung vorgibt. So haben sie die Sicherheit einer angemessenen und vernünftig strukturierten Prüfung und einen garantiert zuverlässigen Prüfbericht.

Wir besitzen bereits die Zulassung und Befähigung für Prüfungen nach ISO 27001 (ISMS) und ISO 27701 (PIMS) und können daher sowohl die entsprechenden Auditierungen durchführen, als auch bei der Implementierung beraten. Sie sind dann auf der sicheren Seite, wenn Sie Ihre Managementsysteme zertifizieren lassen möchten.

Auditgrundlagen

Wir prüfen auf Basis der DSGVO und des neuen BDSG. Das bedeutet, wir nutzen bereits die aktualisierten Prüfkataloge der jetzt gültigen gesetzlichen Grundlagen. Dabei halten wir uns gleichzeitig an die Norm DIN 19011, die den Rahmen für die Prüfung von Managementsystemen bildet.

Sie erhalten also einen detaillierten Prüfplan, noch bevor wir ein Stufe1-Audit bei ihnen durchführen. Das Verfahren ist vollkommen transparent und von ihnen vorab einsehbar. Keine Überraschungen, keine unangenehmen Situationen. Sie sind jederzeit Herr der Lage und über den jeweiligen Fortschritt informiert.

Unsere Erfahrung basiert bereits auf der Audittätigkeit im Rahmen der ISO 27001. Daher können sie sich auf eine professionell durchgeführte Prüfung verlassen.

Datenschutz-Kurzcheck

Der Datenschutz-Kurzcheck wurde gemeinsam mit erfahrenen Sachverständigenorganisationen entwickelt. Ziel des Kurzchecks ist, ihnen innerhalb eines Audittages zu einem festen Satz einen Überblick zum Stand ihres Datenschutzmanagements zu liefern.

Der Datenschutz-Kurzcheck umfasst standardisierte, festgelegte Prüfpunkte und einen nachvollziehbaren, vergleichbaren Bericht. Diesen können sie dann intern verwenden und ihren Kunden, Auftraggebern oder der Geschäftsleitung vorlegen.

Klar ist: Über die Verwendung ihres Berichts entscheiden nur sie selbst.

Zertifizierung nach ISO 27701

Die ISO 27701 gibt Ihnen die Möglichkeit, Ihr Datenschutzmanagement (PIMS) nach einer internationalen Norm prüfen zu lassen. Voraussetzung ist dabei ein vorhandenes Managementsystem in Form der bewährten ISO 27001 (ISMS). Auf Basis der 27001 können dann sowohl Verantwortliche, als auch Auftragsverarbeiter ihr Datenschutzmanagement prüfen lassen. Die hierfür notwendige Prüfungsbefähigung, sowohl für die ISO 27001, als auch für die ISO 27701, ist bei uns bereits vorhanden.

Der Vollständigkeit halber weisen wir darauf hin, dass die ISO 27701 keine Datenschutzzertifizierung gem. Art. 42 und 43 DSGVO, sowie national mit §39 BDSG darstellt, denn dort werden „Verarbeitungen“ zertifiziert, wobei wir im Rahmen der ISO 27701 das gesamte Managementsystem auditieren können. Für diese Auditierungen benötigen Prüfer die Zulassung sowohl als ISO 27001 Auditor, als auch die erweiterte Zulassung als ISO 27701 Auditor.

Falls sie Interesse an einer Zertifizierung haben, nehmen sie Kontakt mit uns auf. Wir können ihnen bereits wichtige Informationen für ihren Zertifizierungsprozess geben. Bereits veröffentlicht wurden die folgenden ISO-Normen im Bereich Datenschutz:

ISO 27701 Extension to ISMS for Privacy Management

ISO 29100 Privacy Framework

ISO 29134 Privacy impact Assessment (DSFA)

ISO 27555 Establishing Deletion Concept (Löschkonzept)

ISO 27550 Privacy Engineering

ISO 29184 Privacy Notice & Consent

und ein paar weitere Spezialnormen.