ВАШ АУДИТ

Потому что только те, кто активно справляется с ситуацией и смотрит за кулисы, могут добиться улучшений.

МЫ ПОДРОБНО ПРОВЕРЯЕМ ЗАЩИТУ ВАШИХ ДАННЫХ

Регулярный аудит защиты данных имеет смысл для ответственного лица, поскольку он представляет собой подходящую контрольную меру, с помощью которой определяется и документируется соблюдение правовых норм.

Все сотрудники, которые имеют или могут иметь доступ к персональным данным, должны проходить как минимум ежегодное обучение по защите данных. Новые сотрудники должны быть обязаны хранить секреты, как только они приходят в компанию. Увольняющиеся сотрудники обязаны передать все оборудование и документы, содержащие персональные данные, другому лицу, которое обязано соблюдать тайну данных.

Для поддержки сотрудника по защите данных компании и независимого документирования выполнения правовых норм Немецкое общество по защите данных рекомендует проводить внутренние аудиты защиты данных.

ЧТО ДЕЛАЮТ НАШИ АУДИТОРЫ?

При аудите защиты данных проверяется, какие сотрудники ответственного лица вступают в контакт с персональными данными, в какой форме это происходит и как структурирована обработка персональных данных. Рассматривается соблюдение правовых норм. Однако аудит обычно включает в себя дополнительные рабочие этапы.

1. Идентификация

Сбор информации и анализ процесса обработки данных

2. Классификация

Дифференциация данных по охраняемым законом и иным данным

3. Обзор и рекомендация

Для лучшей защиты персональных данных

1. Идентификация

Первым шагом аудита защиты данных является определение типов данных, которыми владеет ответственное лицо. Однако в корпорациях или группах компаний сначала необходимо определить ответственное лицо.

Аудиторы по защите данных Немецкого общества по защите данных изучают процедуры и документируют процессы, связанные с компанией. Используемые в компании системы обработки данных проверяются и хранятся в аудиторской документации. Детальный анализ обработки данных проводится путем опроса сотрудников и, при необходимости, представителей сотрудников. Полученные знания документируются.

Анонимный общекорпоративный опрос может дать нашим аудиторам по защите данных еще более четкое представление о процессах использования и хранения данных ответственного лица. Сотрудников также спрашивают, понимают ли они руководящие принципы защиты данных и соблюдают ли они их.

2. Классификация

Последующая классификация данных затем позволяет ответственному органу эффективно использовать ресурсы и помещать данные, которые особенно чувствительны к конфиденциальности, под специальную защиту.
Следующая классификация данных позволяет ответственному лицу, помимо прочего, более эффективно использовать ресурсы и особенно защищать данные, требующие конфиденциальности. Также можно различать охраняемые законом (персональные) данные и другие данные. Классифицируя данные, ИТ-отделы могут лучше защитить обрабатываемые данные. Вы можете более точно использовать человеческие и финансовые ресурсы. Неиспользуемые данные могут быть идентифицированы и удалены по соображениям оптимизации затрат и из-за принципа экономии данных. В нашем аудиторском отчете наши аудиторы также рассматривают вопрос о том, соблюдаются ли существующие руководящие принципы защиты данных для классификации данных сотрудниками контролера.

3. Обзор и рекомендация

Аудиторы Deutsche Gesellschaft für Datenschutz проверяют, являются ли руководящие принципы и процедуры защиты данных надлежащими и соразмерными, а также правильно ли они были реализованы ответственным лицом.

Базовая структура защиты данных ответственного лица окончательно документируется после полной проверки. Ниже приведены рекомендации по защите персональных данных, если аудиторы сочтут это необходимым.

Немецкое общество по защите данных проверяет, например, следующие факты в рамках аудита защиты данных:

аутентификация

Как идентифицируются лица, которым разрешено запрашивать данные?

авторизация

Существуют ли системы, предотвращающие несанкционированный доступ к данным?

Тест

Существует ли система мониторинга доступа к данным?

Администрация

Как передается политика конфиденциальности?

Тщательное обследование внесет свет во тьму.