En regelmæssig data beskyttelse revision giver mening for den person, der er ansvarlig, fordi det repræsenterer en passende kontrol måle, ved hjælp af hvilke overensstemmelse med de lovmæssige bestemmelser er fastlagt og dokumenteret.
Alle medarbejdere, som har eller kan få adgang til personlige data, der skal modtage mindst årlige data beskyttelse uddannelse. Nye medarbejdere bør være forpligtet til at holde på hemmeligheder, så snart de slutter sig til selskabet. Afgående medarbejdere er forpligtet til at udlevere alt udstyr og dokumenter, der indeholder personlige data til en anden person, der er forpligtet til at vedligeholde data tavshedspligt.
For at støtte de data protection officer, en virksomhed, og til selvstændigt dokument gennemførelsen af de juridiske regler, den tyske forening for Beskyttelse af personoplysninger anbefaler interne data beskyttelse revision.
De oplysninger, indsamling og analyse af data proces
Data differentiering i henhold til retligt beskyttet, og andre data,
For bedre beskyttelse af personoplysninger
Det første skridt for en beskyttelse af personoplysninger revision er at identificere de typer af data, der opbevares af den person, der er ansvarlig. I virksomheder eller grupper af virksomheder, men det er nødvendigt først at identificere den person, der er ansvarlig.
Data protection revisorer af den tyske forening for Beskyttelse af personoplysninger undersøger procedurer og dokumentation af den virksomheds-relaterede processer. De edb-systemer, der anvendes i virksomheden, kontrolleres og opbevares i revisionen dokumentation. En detaljeret analyse af databehandlingen er foretaget ved at spørge de ansatte og, hvis det er nødvendigt, at medlemmer af medarbejder repræsentanter. Den opnåede viden er dokumenteret.
En anonym virksomhed-dækkende undersøgelse, der kan give vores data protection revisorer et endnu klarere billede af de data, anvendelse og opbevaring processer af den person, der er ansvarlig. Medarbejdere er også spurgt, om de forstår og er i overensstemmelse med data protection guidelines.
Revisorer for Deutsche Gesellschaft für Datenschutz kontrollere, om databeskyttelse retningslinjer og procedurer, der er hensigtsmæssige og rimelige, og om de er blevet korrekt gennemført med den person, der er ansvarlig.
Databeskyttelse er grundlæggende struktur af den person, der er ansvarlig endelig dokumenteret efter en komplet kontrol. Anbefalinger til beskyttelse af personlige data er givet nedenfor, hvis revisorerne finder det nødvendigt.
Hvordan er personer, der har tilladelse til at anmode om data, der er identificeret?
Er der systemer, der forhindrer uautoriseret adgang til data?
Er der et system, der overvåger adgang til data?
Hvor er privatlivets fred politik formidles?
Cookie | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |