DIN REVISION

Fordi kun dem, der aktivt at beskæftige sig med situationen og kig bag kulisserne kan opnå forbedringer.

VI TJEKKER DINE DATA BESKYTTELSE I DETALJER

En regelmæssig data beskyttelse revision giver mening for den person, der er ansvarlig, fordi det repræsenterer en passende kontrol måle, ved hjælp af hvilke overensstemmelse med de lovmæssige bestemmelser er fastlagt og dokumenteret.

Alle medarbejdere, som har eller kan få adgang til personlige data, der skal modtage mindst årlige data beskyttelse uddannelse. Nye medarbejdere bør være forpligtet til at holde på hemmeligheder, så snart de slutter sig til selskabet. Afgående medarbejdere er forpligtet til at udlevere alt udstyr og dokumenter, der indeholder personlige data til en anden person, der er forpligtet til at vedligeholde data tavshedspligt.

For at støtte de data protection officer, en virksomhed, og til selvstændigt dokument gennemførelsen af de juridiske regler, den tyske forening for Beskyttelse af personoplysninger anbefaler interne data beskyttelse revision.

HVAD GØR VORES REVISORER GØRE?

I en beskyttelse af personoplysninger revision, er det markeret, hvilke medarbejdere der af den person, der er ansvarlig komme i kontakt med personlige data, i hvilken form det sker, og hvordan behandling af personlige data er struktureret. Overensstemmelse med de lovmæssige bestemmelser betragtes. Men en revision omfatter normalt ekstra arbejde for trin.

1. Identifikation

De oplysninger, indsamling og analyse af data proces

2. Klassificering

Data differentiering i henhold til retligt beskyttet, og andre data,

3. Revision & Anbefaling

For bedre beskyttelse af personoplysninger

1. Identifikation

Det første skridt for en beskyttelse af personoplysninger revision er at identificere de typer af data, der opbevares af den person, der er ansvarlig. I virksomheder eller grupper af virksomheder, men det er nødvendigt først at identificere den person, der er ansvarlig.

Data protection revisorer af den tyske forening for Beskyttelse af personoplysninger undersøger procedurer og dokumentation af den virksomheds-relaterede processer. De edb-systemer, der anvendes i virksomheden, kontrolleres og opbevares i revisionen dokumentation. En detaljeret analyse af databehandlingen er foretaget ved at spørge de ansatte og, hvis det er nødvendigt, at medlemmer af medarbejder repræsentanter. Den opnåede viden er dokumenteret.

En anonym virksomhed-dækkende undersøgelse, der kan give vores data protection revisorer et endnu klarere billede af de data, anvendelse og opbevaring processer af den person, der er ansvarlig. Medarbejdere er også spurgt, om de forstår og er i overensstemmelse med data protection guidelines.

2. Klassificering

Efterfølgende data klassificering giver så mulighed for at den ansvarlige myndighed til at anvende ressourcerne effektivt, og at data, der er særligt følsomme over for fortrolighed under særlig beskyttelse.
Følgende data klassificering giver den person, der er ansvarlig for, blandt andre ting, at bruge ressourcerne mere effektivt, og navnlig at sikre data, der kræver fortrolighed. Det er også muligt at skelne mellem lovligt beskyttede (personlige) - oplysninger og andre data. Ved at kategorisere data, IT-afdelinger er i stand til bedre at beskytte de personoplysninger, der behandles. Du kan bruge de menneskelige og finansielle ressourcer, der mere præcist. Ubrugte data kan identificeres og slettet på grund af optimering af omkostningerne, og på grund af princippet om data økonomi. I vores revisionspåtegning, vores revisorer også overveje, om de nuværende retningslinjer for databeskyttelse for klassifikationen af data, der er observeret af controller-medarbejdere.

3. Revision & Anbefaling

Revisorer for Deutsche Gesellschaft für Datenschutz kontrollere, om databeskyttelse retningslinjer og procedurer, der er hensigtsmæssige og rimelige, og om de er blevet korrekt gennemført med den person, der er ansvarlig.

Databeskyttelse er grundlæggende struktur af den person, der er ansvarlig endelig dokumenteret efter en komplet kontrol. Anbefalinger til beskyttelse af personlige data er givet nedenfor, hvis revisorerne finder det nødvendigt.

Den tyske forening for databeskyttelse, kontrol, for eksempel, den følgende fakta som en del af en beskyttelse af personoplysninger revision:

godkendelse

Hvordan er personer, der har tilladelse til at anmode om data, der er identificeret?

tilladelse

Er der systemer, der forhindrer uautoriseret adgang til data?

Test

Er der et system, der overvåger adgang til data?

Administration

Hvor er privatlivets fred politik formidles?

En omfattende undersøgelse vil bringe lys ind i mørket.