你的审核

因为只有那些积极处理的情况,看看幕后可以实现的改进。

我们检查你的数据保护的详细

定期数据保护的审计意义的人负责,因为它代表着一个合适的控制措施通过其遵守法律规定是确定和记录。

所有雇员或者可以获得个人数据应当得到至少每年数据保护的培训。 新雇员应有义务保守秘密,尽快为他们加入的公司。 离雇员有义务交出所有设备和文件含有个人数据的另一个人有义务维护数据的保密。

为了支持数据保护干事的公司和独立文件的执行情况的法律规定,德国的社会数据保护的建议内部保护数据的审计。

什么是我们的审计做什么?

在一个数据保护的审计,检查其员工负有责任的人接触到的个人数据,以什么形式,这种情况发生及如何处理个人数据的结构。 遵守法律规定是考虑。 然而,审计通常包括附加工作的步骤。

1. 识别

信息收集和分析数据处理过程

2. 分类

数据分化的根据法律保护的数据和其他数据

3. 审查和建议

为更好地保护个人数据

1. 识别

第一步的数据保护审计是确定类型的数据持有人负责。 在公司或公司集团,但是,它首先必须确定该人的责任。

数据保护审计员的德国社会数据保护审查程序和文件的公司相关的进程。 数据处理系统中使用的公司是检查和存储在审计文件。 详细分析的数据处理进行问话的员工,如果有必要,该成员的雇员代表。 所获得的知识被记录在案。

一个匿名的公司范围的调查,可能会给我们的数据保护审计员的一个甚至更清晰的画面的数据使用和储存过程的责任人。 雇员们还询问他们是否了解和遵守数据保护指导方针。

2. 分类

随后的数据分类,那么允许的负责机构使用资源的效率和地方数据,是特别敏感的保密下的特别保护。
以下数据分类可允许负有责任的人,除其他外,更有效地利用资源和特别是安全数据需要保密。 这也是能够区分法律保护的(个人)的数据和其他数据。 通过分类的数据,它部门都能够更好地保护数据正在处理中。 你可以使用的人力资源和财政资源更为精确。 未使用的数据,可以识别并删除了出于成本的优化,因为数据的原则的经济。 在我们的审核报告,我们的审计委员会还考虑是否有现有数据保护指导方针的分类数据是通过观察控制的雇员。

3. 审查和建议

审计委员会的Deutsche Gesellschaft für Datenschutz检查是否有数据保护的指导方针和程序是适当和相称的和他们是否已正确地实现由本人负责。

数据保护的基本结构的负责人是最后记录后完成检查。 建议为保护个人数据,下面给出如果审计委员会认为这种必要的。

德国社会数据保护的检查,例如,以下事实的一部分,数据保护审计:

身份验证

怎么是个人被允许请求的数据确定?

授权

是有系统,防止未经授权访问数据?

测试

是有一个系统,监测访问的数据?

管理

是怎么隐私的政策传达?

一个广泛的审查将带来光进入黑暗。