UW AUDIT

Want alleen zij die actief omgaan met de situatie en kijkje achter de schermen kan het bereiken van verbeteringen.

WIJ CONTROLEREN UW GEGEVENS BESCHERMING IN DETAIL

Een reguliere bescherming van de gegevens controle zinvol is voor de persoon die verantwoordelijk is omdat het een geschikte controle-maatregel door middel waarvan de naleving van de wettelijke voorschriften is bepaald en gedocumenteerd.

Alle medewerkers die toegang hebben tot persoonlijke gegevens moeten ontvangen van ten minste jaarlijkse data protection training. Nieuwe medewerkers moeten worden verplicht om geheimen te bewaren zodra ze deelnemen aan het bedrijf. Vertrekkende werknemers zijn verplicht om alle apparatuur en documenten met persoonlijke gegevens aan een andere persoon die verplicht is om gegevens te bewaren geheimhouding.

Ter ondersteuning van de data protection officer van een bedrijf en zelfstandig document de uitvoering van de wettelijke voorschriften, de duitse vereniging voor de Bescherming van de Gegevens adviseert interne bescherming van de gegevens van de controle.

WAT DOEN ONZE AUDITORS DOEN?

In een gegevens-bescherming van de audit, wordt er gecontroleerd welke medewerkers van de persoon die in contact komen met persoonlijke gegevens, in welke vorm dit gebeurt en hoe de verwerking van persoonsgegevens is gestructureerd. De naleving van de wettelijke voorschriften wordt beschouwd. Echter, een controle omvat meestal meer werk stappen.

1. Identificatie

Informatie verzameling en analyse van de gegevens de verwerking proces

2. Indeling

Gegevens differentiatie volgens wettelijk beschermd en andere gegevens

3. Review & Aanbeveling

Voor een betere bescherming van persoonlijke gegevens

1. Identificatie

De eerste stap van een data bescherming van de audit is het vaststellen van de soorten gegevens die door de persoon die verantwoordelijk is. In bedrijven of groepen van bedrijven, echter, is het eerst nodig om de identificatie van de persoon die verantwoordelijk is.

De bescherming van de gegevens van de accountants van de duitse vereniging voor de Bescherming van de Gegevens onderzoeken van de procedures en documenten van de vennootschap-gerelateerde processen. De verwerking van de gegevens gebruikte systemen in de onderneming worden gecontroleerd en opgeslagen in de audit documentatie. Een gedetailleerde analyse van de gegevens de verwerking wordt verricht door vragen te stellen de medewerkers en, indien nodig, de leden van de vertegenwoordigers van de werknemers. De kennis die opgedaan is gedocumenteerd.

Een anonieme organisatie-brede enquête kunnen geven aan de bescherming van de auditors een nog duidelijker beeld van de gegevens, het gebruik en de opslag van de processen van de persoon die verantwoordelijk is. Werknemers zijn ook gevraagd of ze juist en in overeenstemming met de richtlijnen betreffende de gegevensbescherming.

2. Indeling

De volgende gegevens worden classificatie vervolgens kunt u de verantwoordelijke instantie tot de beschikbare middelen efficiënt te gebruiken en om gegevens te plaatsen die bijzonder gevoelig zijn voor de vertrouwelijkheid onder speciale bescherming.
De volgende data classificatie maakt het mogelijk de persoon die verantwoordelijk is voor, onder andere, gebruik van middelen efficiënter en vooral veilige gegevens die vereist vertrouwelijkheid. Het is ook mogelijk om onderscheid te maken tussen wettelijk beschermd zijn (persoonlijke) gegevens en andere gegevens. Door het categoriseren van de data, IT-afdelingen in staat zijn om een betere bescherming van de gegevens die worden verwerkt. U kunt gebruik maken van de menselijke en financiële middelen meer precies. Ongebruikte gegevens kunnen worden geïdentificeerd en verwijderd om redenen van kostenoptimalisatie en vanwege het principe van de data-economie. In onze controleverklaring, onze auditors ook nagaan of de bestaande gegevens bescherming van de richtlijnen voor de indeling van de gegevens worden genomen door de voor de verwerking verantwoordelijke medewerkers.

3. Review & Aanbeveling

De accountants van de Deutsche Gesellschaft für Datenschutz controleren of de bescherming van de gegevens van richtlijnen en procedures zijn passend en evenredig zijn, en of ze correct zijn uitgevoerd door de persoon die verantwoordelijk is.

De gegevens van bescherming van de fundamentele structuur van de persoon die verantwoordelijk is uiteindelijk gedocumenteerd na een volledige check. Aanbevelingen voor de bescherming van persoonlijke gegevens hieronder zijn gegeven, indien de commissarissen dit nodig acht.

De duitse vereniging voor de Bescherming van de Gegevens controleert, bijvoorbeeld, de volgende feiten als onderdeel van een data bescherming van de audit:

verificatie

Hoe zijn personen die zijn toegestaan om gegevens geïdentificeerd?

toestemming

Zijn er systemen die voorkomen onbevoegde toegang tot de gegevens?

Test

Is er een systeem dat controleert de toegang tot de gegevens?

Beheer

Hoe is de privacy-beleid gecommuniceerd?

Een uitgebreid onderzoek brengt licht in de duisternis.