IHR AUDIT

Denn nur wer sich aktiv mit der situation umgehen und hinter die kulissen schauen können Verbesserungen erzielen.

WIR PRÜFEN IHRE DATEN-SCHUTZ IM DETAIL

Eine regelmäßige Datenschutz-audit sinnvoll, für die der Mensch verantwortlich, weil es ist eine geeignete Kontrolle Maßnahme, durch die die Einhaltung der gesetzlichen Bestimmungen ermittelt und dokumentiert.

Alle Mitarbeiter, die haben oder haben können, Zugang zu den personenbezogenen Daten erhalten sollten, die mindestens jährliche Daten-Schutz-Ausbildung. Neue Mitarbeiter sollten verpflichtet werden, die Geheimnisse, sobald Sie in das Unternehmen einzutreten. Ausscheidenden Mitarbeiter sind verpflichtet, die hand über alle Geräte und Unterlagen die personenbezogene Daten enthalten, um eine andere person, die auf das Datengeheimnis verpflichtet.

Um den Datenschutzbeauftragten eines Unternehmens und unabhängig zu dokumentieren Sie die Umsetzung der gesetzlichen Vorschriften, die Deutsche Gesellschaft für Daten-Schutz empfiehlt die interne Datenschutz-audits.

WAS UNSERE PRÜFER TUN?

In einem Datenschutz-audit wird überprüft, welche Mitarbeiter der Verantwortlichen person in Kontakt kommen mit personenbezogenen Daten, in welcher form dies geschieht und wie Sie die Verarbeitung personenbezogener Daten, die strukturiert ist. Die Einhaltung der gesetzlichen Bestimmungen berücksichtigt. Dennoch, ein audit umfasst in der Regel zusätzliche Arbeitsschritte.

1. Identifikation

Informationen zur Erhebung und Analyse der Daten-Verarbeitung Prozess

2. Klassifikation

Daten, die Differenzierung nach gesetzlich geschützt und andere Daten

3. Bewertung & Empfehlung

Für einen besseren Schutz der persönlichen Daten

1. Identifikation

Der erste Schritt für ein Datenschutz-audit zu identifizieren, die die Arten von Daten, die von der Verantwortlichen person. In Unternehmen oder Gruppen von Unternehmen, jedoch, ist es zunächst notwendig, die person zu identifizieren, verantwortlich.

Die Datenschutz-Auditoren der deutschen Gesellschaft für Datenschutz prüfen, die Verfahren und Dokument der Unternehmens-bezogene Prozesse. Die Daten Verarbeitung Systeme, die im Unternehmen verwendet sind überprüft und gespeichert werden in der audit-Dokumentation. Eine detaillierte Analyse der Daten Verarbeitung ist durchgeführt durch die Befragung der Mitarbeiter und, falls nötig, die Mitglieder der mitarbeitervertretung. Die Erkenntnisse werden dokumentiert.

Eine anonyme company-wide survey können geben Sie unsere Datenschutz-Auditoren ein noch klareres Bild von den Daten, die Nutzung und Speicherung Prozesse des Verantwortlichen. Die Mitarbeiter sind auch gefragt, ob Sie Sie verstehen und befolgen die Datenschutzrichtlinien.

2. Klassifikation

Die anschließende Klassifizierung der Daten ermöglicht es dann, die verantwortliche Stelle, um Ressourcen effizient zu nutzen und zu, Daten, die besonders sensibel auf die Geheimhaltung, die unter besonderem Schutz.
Die folgende Klassifizierung der Daten ermöglicht die person verantwortlich ist, unter anderem, um die Ressourcen effizienter nutzen und zu besonders gesicherten Daten, benötigt die Vertraulichkeit. Es ist auch möglich, zu unterscheiden zwischen gesetzlich geschützt (persönlichen) Daten und anderen Daten. Durch die Kategorisierung der Daten, die die IT-Abteilungen sind in der Lage, besser schützen die Daten verarbeitet werden. Sie können die personellen und finanziellen Ressourcen mehr genau. Nicht benötigte Daten können identifiziert und gelöscht werden aus Gründen der Optimierung der Kosten und wegen des Grundsatzes der Datensparsamkeit. In unserem audit-Bericht der Prüfer auch zu prüfen, ob die bestehenden Datenschutz-Richtlinien für die Klassifizierung von Daten festgestellt, die durch die Steuerung der Mitarbeiter.

3. Bewertung & Empfehlung

Die Auditoren der deutschen Gesellschaft für Datenschutz prüfen, ob die Datenschutz-Richtlinien und-Verfahren sind angemessen und verhältnismäßig sind und ob Sie korrekt umgesetzt durch den Verantwortlichen.

Die Daten-Schutz-Grund-Struktur der person, die verantwortlich ist schließlich dokumentiert nach einem rundum-check. Empfehlungen für den Schutz der personenbezogenen Daten, die unten gegeben werden, wenn der Prüfer dies für nötig erachten.

Die Deutsche Gesellschaft für Daten-Schutz prüft, für Beispiel, werden die folgenden Tatsachen als Teil des Datenschutz-audit:

Authentifizierung

Wie sind Personen, die berechtigt sind, Daten zu identifizieren?

Autorisierung

Gibt es Systeme, die verhindern, dass unbefugte Zugang zu den Daten?

Test

Gibt es ein system, das der überwachung Zugang zu den Daten?

Verwaltung

Wie ist die Datenschutzerklärung mitgeteilt?

Eine umfangreiche Untersuchung bringt Licht in die Dunkelheit.