AUDITORIA

Porque só aqueles que ativamente lidar com a situação e os bastidores podem alcançar melhorias.

PODEMOS VERIFICAR A PROTEÇÃO DE SEUS DADOS EM DETALHE

Regular a proteção de dados de auditoria faz sentido para a pessoa responsável, pois representa uma adequada medida de controle por meio dos quais a conformidade com os regulamentos legais é determinada e documentada.

Todos os empregados que tenham ou possam ter acesso aos dados pessoais devem receber, no mínimo, anual, de proteção de dados de treinamento. Os novos funcionários devem ser obrigadas a manter segredos assim que ingressar na empresa. Desligamento de funcionários são obrigadas a entregar todos os equipamentos e documentos que contenham dados pessoais para outra pessoa que é obrigado a manter a confidencialidade dos dados.

A fim de apoiar o responsável pela protecção de dados de uma empresa e, de forma independente documento a implementação das normas legais, a Sociedade alemã para a Proteção de Dados recomenda interna de proteção de dados de auditorias.

O QUE OS NOSSOS AUDITORES FAZER?

Em uma de proteção de dados de auditoria, é verificado que os funcionários do responsável entram em contato com dados pessoais, de que forma isso acontece e como o processamento de dados pessoais é estruturado. Conformidade com regulamentos legais é considerado. No entanto, uma auditoria inclui, geralmente, o trabalho adicional passos.

1. Identificação

A coleta de informações e análise dos dados o processo de processamento

2. Classificação

Dados diferenciação de acordo com o legalmente protegidas e outros dados

3. Revisão & Recomendação

Para melhor proteção de dados pessoais

1. Identificação

O primeiro passo de uma proteção de dados de auditoria é identificar os tipos de dados realizada pela pessoa responsável. Nas empresas ou grupos de empresas, no entanto, é necessário primeiro identificar a pessoa responsável.

A proteção de dados de contas da Sociedade alemã para a Proteção de Dados de examinar os procedimentos e documentos da companhia-processos relacionados. Os sistemas de processamento de dados utilizado na empresa são verificados e armazenados na documentação de auditoria. Uma análise detalhada do processamento de dados é realizado por questionar os funcionários e, se necessário, os membros dos representantes dos trabalhadores. O conhecimento adquirido é documentado.

Um anônimo de toda a empresa em estudo poderá dar a nossa protecção de dados auditores mesmo uma imagem mais clara do uso de dados e processos de armazenamento da pessoa responsável. Os funcionários também são perguntado se eles compreender e cumprir as normas de proteção de dados.

2. Classificação

Subsequente de classificação de dados, em seguida, permite que o órgão responsável para o uso eficiente dos recursos e para colocar dados que é particularmente sensível a confidencialidade sob proteção especial.
A seguinte classificação de dados permite que a pessoa responsável, entre outras coisas, para o uso mais eficiente dos recursos, e particularmente para proteger os dados que requer a confidencialidade. Também é possível distinguir entre interesses legalmente protegidos de dados (pessoais) e outros dados. Ao categorizar os dados, os departamentos de TI são capazes de proteger melhor os dados que estão sendo processados. Você pode usar os recursos humanos e financeiros de forma mais precisa. Dados não utilizados podem ser identificados e eliminados por razões de otimização de custo e devido o princípio da economia de dados. Em nosso relatório de auditoria, os nossos auditores também considerar tanto as existentes como as normas de proteção de dados para a classificação dos dados que estão a ser observados pelo controlador de funcionários.

3. Revisão & Recomendação

Os auditores da Deutsche Gesellschaft für Datenschutz verificar se as normas de proteção de dados e os procedimentos são adequados e proporcionais, independentemente de terem sido corretamente implementado pelo responsável.

A protecção de dados a estrutura básica da pessoa responsável é finalmente documentado depois de uma verificação completa. Recomendações para a proteção dos dados pessoais são dadas abaixo se os auditores julgarem necessários.

A Sociedade alemã para a Proteção de Dados verifica, por exemplo, os seguintes fatos como parte de uma proteção de dados de auditoria:

autenticação

Como são indivíduos a quem é permitida a solicitação de dados identificados?

a autorização

Existem sistemas que impedem o acesso não autorizado aos dados?

Teste

Existe um sistema que monitora o acesso aos dados?

Administração

Como é a política de privacidade comunicado?

Um extenso exame vai trazer a luz para a escuridão.