CONTROLLO

Perché solo coloro che si adoperano per affrontare la situazione e il " dietro le quinte possono ottenere dei miglioramenti.

SIAMO DI CONTROLLO DELLA PROTEZIONE DEI DATI NEL DETTAGLIO

Una regolare verifica della protezione dei dati ha senso per la persona responsabile, perché rappresenta una valida misura di controllo mediante il quale la conformità con le norme di legge, è determinato e documentato.

Tutti i dipendenti che hanno o potrebbero avere accesso ai dati personali deve ricevere almeno annuale per la protezione dei dati di allenamento. I nuovi dipendenti devono essere obbligati a mantenere i segreti non appena entrano in azienda. In partenza i dipendenti sono tenuti a consegnare tutte le attrezzature e i documenti contenenti dati personali di un'altra persona che si è tenuto a mantenere la riservatezza dei dati.

Al fine di supportare il responsabile della protezione dei dati dell'azienda e in modo indipendente, di un documento di attuazione delle norme di legge, la Società tedesca per la Protezione dei Dati raccomanda di protezione dei dati interni audit.

CHE COSA FANNO I NOSTRI CONTI DI FARE?

In una verifica della protezione dei dati, si è verificato che i dipendenti del responsabile entrare in contatto con dati personali, in che forma questo accade e come il trattamento dei dati personali è strutturato. Rispetto delle norme di legge è considerato. Tuttavia, una verifica di solito include ulteriori fasi di lavoro.

1. Identificazione

Raccolta di informazioni e analisi dei dati il processo di trasformazione

2. Classificazione

Dati differenziazione in funzione giuridicamente protetta e altri dati

3. Recensione & Raccomandazione

Per una migliore protezione dei dati personali

1. Identificazione

Il primo passo di una verifica della protezione dei dati è quello di identificare i tipi di dati detenuti da persona responsabile. In imprese o gruppi di imprese, tuttavia, è prima necessario identificare la persona responsabile.

La protezione dei dati conti della Società tedesca per la Protezione dei Dati esaminare le procedure e documento l'azienda-i processi correlati. I sistemi di elaborazione dati utilizzati in azienda sono controllati e memorizzati nel controllo della documentazione. Un'analisi dettagliata dei dati il trattamento è effettuato, mettendo in discussione i dipendenti e, se necessario, i membri dei rappresentanti dei lavoratori. La conoscenza acquisita è documentato.

Un azienda anonima-ampia indagine potrebbe dare protezione dei dati conti anche un quadro più chiaro dell'utilizzo di dati e di archiviazione dei processi della persona responsabile. I dipendenti sono anche chiesto se a loro di comprendere e rispettare le direttive sulla protezione dei dati.

2. Classificazione

La successiva classificazione dei dati consente quindi l'organo responsabile per un uso efficiente delle risorse e per inserire i dati che è particolarmente sensibile alla riservatezza sotto protezione speciale.
La seguente classificazione dei dati consente al soggetto responsabile, tra le altre cose, di utilizzare le risorse in modo più efficiente e soprattutto per proteggere i dati che richiede riservatezza. È anche possibile distinguere tra legalmente protetto dati personali e altri dati. Di categorizzare i dati, i reparti IT sono in grado di proteggere meglio i dati in corso di elaborazione. È possibile utilizzare le risorse umane e finanziarie in modo più preciso. I dati inutilizzati possono essere identificati ed eliminati per motivi di ottimizzazione dei costi e al a causa del principio di economia dei dati. Nella nostra relazione di revisione, i nostri revisori considerare anche l'eventuale protezione dei dati vigenti linee guida per la classificazione di dati osservati dal controller dipendenti.

3. Recensione & Raccomandazione

I sindaci della Deutsche Gesellschaft für Datenschutz verificare se le direttive sulla protezione dei dati e le procedure sono adeguate e proporzionate, e se sono state correttamente applicate dal responsabile.

La protezione dei dati struttura di base della persona responsabile è finalmente documentata dopo un controllo completo. Raccomandazioni per la protezione dei dati personali sono indicati di seguito se conti che riteniamo necessario.

La Società tedesca per la Protezione dei Dati controlla, per esempio, i seguenti fatti come parte di una verifica della protezione dei dati:

autenticazione

Come sono individui che sono autorizzati a richiedere i dati identificati?

autorizzazione

Ci sono sistemi che impediscono l'accesso non autorizzato ai dati?

Prova

C'è un sistema che controlla l'accesso ai dati?

Amministrazione

Come è la politica sulla privacy comunicati?

Un esame approfondito sarà portare la luce nel buio.