VOTRE AUDIT

Parce que seuls ceux qui participent activement à faire face à la situation et à regarder derrière les coulisses, peut réaliser des améliorations.

LA VÉRIFICATION DE VOS DONNÉES PROTECTION EN DÉTAIL

Un régulier de la protection des données de l'audit de sens pour la personne responsable, car elle représente un contrôle de la mesure par laquelle le respect de la réglementation est établie et documentée.

Tous les employés qui ont ou peuvent avoir accès aux données à caractère personnel doivent recevoir au moins annuel de la protection des données de formation. Les nouveaux employés doivent être obligé de garder des secrets dès qu'ils rejoignent la société. Au départ les employés sont tenus de remettre tous les équipements et les documents contenant des données personnelles à une autre personne qui est dans l'obligation de maintenir la confidentialité des données.

Afin de soutenir l'agent de protection des données d'une entreprise et de façon indépendante document la mise en œuvre de la réglementation juridique, la Société allemande pour la Protection des Données recommande interne de la protection des données des audits.

CE QUE FONT NOS VÉRIFICATEURS?

En matière de protection des données de l'audit, il est vérifié laquelle les employés de la personne responsable entrer en contact avec les données à caractère personnel, sous quelle forme cela se produit et comment le traitement de données à caractère personnel est structuré. Respect de la réglementation est envisagée. Toutefois, une vérification généralement inclut d'autres étapes de travail.

1. Identification

La collecte des informations et l'analyse des données des processus de traitement

2. Classification

Les données de la différenciation selon protégés par la loi et d'autres données

3. De L'Examen Et De La Recommandation

Pour une meilleure protection des données personnelles

1. Identification

La première étape de la protection des données de l'audit est d'identifier les types de données détenues par la personne responsable. Dans les entreprises ou groupes d'entreprises, cependant, il est d'abord nécessaire d'identifier la personne responsable.

La protection des données des comptes de la Société allemande pour la Protection des Données à examiner les procédures et de document de la société des processus liés. Les systèmes de traitement des données utilisées dans l'entreprise sont contrôlées et stockées dans la documentation d'audit. Une analyse détaillée du traitement des données est effectuée en interrogeant les employés et, si nécessaire, les membres de représentants des salariés. Les connaissances acquises sont documentées.

Une société anonyme enquête peut donner à la protection des données auditeurs une image encore plus nette de l'utilisation des données et des processus de stockage de la personne responsable. Les employés sont également demandé si ils comprennent et respectent les directives de protection des données.

2. Classification

Ultérieure de classification des données permet ensuite à l'organisme responsable de l'utilisation efficace des ressources et à la place de données qui est particulièrement sensible à la confidentialité en vertu d'une protection spéciale.
La suite de la classification des données permet à la personne responsable, entre autres choses, d'utiliser les ressources de façon plus efficace et plus particulièrement à sécuriser les données qui exige la confidentialité. Il est aussi possible de distinguer juridiquement protégés données (personnelles) et d'autres données. En classant les données, les services informatiques sont en mesure de mieux protéger les données en cours de traitement. Vous pouvez utiliser les ressources humaines et financières de manière plus précise. Les données non utilisées peuvent être identifiés et supprimés pour des raisons d'optimisation des coûts et en raison du principe de l'économie des données. Dans notre rapport de vérification, les vérificateurs considèrent également que les directives de protection des données pour la classification des données observées par le contrôleur d'employés.

3. De L'Examen Et De La Recommandation

Les vérificateurs de la Deutsche Gesellschaft für Datenschutz vérifier si les directives de protection des données et des procédures appropriés et proportionnés et s'ils ont été correctement mises en œuvre par la personne responsable.

La protection des données de base de la structure de la personne responsable est enfin documenté qu'après un contrôle complet. Recommandations pour la protection des données à caractère personnel sont donnés ci-dessous si les auditeurs ont le jugeons nécessaire.

La Société allemande pour la Protection des Données vérifie, par exemple, les faits suivants dans le cadre de la protection des données de l'audit:

l'authentification

Comment sont les personnes qui sont autorisées à demander des données identifiées?

autorisation

Existe-il des systèmes qui empêchent l'accès non autorisé à des données?

Test

Existe-il un système de contrôle des accès aux données?

L'Administration

Quelle est la politique de confidentialité communiqués?

Un examen approfondi apportera de la lumière dans l'obscurité.