Регулярный аудит защиты данных имеет смысл для ответственного лица, поскольку он представляет собой подходящую контрольную меру, с помощью которой определяется и документируется соблюдение правовых норм.
Все сотрудники, которые имеют или могут иметь доступ к персональным данным, должны проходить как минимум ежегодное обучение по защите данных. Новые сотрудники должны быть обязаны хранить секреты, как только они приходят в компанию. Увольняющиеся сотрудники обязаны передать все оборудование и документы, содержащие персональные данные, другому лицу, которое обязано соблюдать тайну данных.
Для поддержки сотрудника по защите данных компании и независимого документирования выполнения правовых норм Немецкое общество по защите данных рекомендует проводить внутренние аудиты защиты данных.
Сбор информации и анализ процесса обработки данных
Дифференциация данных по охраняемым законом и иным данным
Для лучшей защиты персональных данных
Первым шагом аудита защиты данных является определение типов данных, которыми владеет ответственное лицо. Однако в корпорациях или группах компаний сначала необходимо определить ответственное лицо.
Аудиторы по защите данных Немецкого общества по защите данных изучают процедуры и документируют процессы, связанные с компанией. Используемые в компании системы обработки данных проверяются и хранятся в аудиторской документации. Детальный анализ обработки данных проводится путем опроса сотрудников и, при необходимости, представителей сотрудников. Полученные знания документируются.
Анонимный общекорпоративный опрос может дать нашим аудиторам по защите данных еще более четкое представление о процессах использования и хранения данных ответственного лица. Сотрудников также спрашивают, понимают ли они руководящие принципы защиты данных и соблюдают ли они их.
Аудиторы Deutsche Gesellschaft für Datenschutz проверяют, являются ли руководящие принципы и процедуры защиты данных надлежащими и соразмерными, а также правильно ли они были реализованы ответственным лицом.
Базовая структура защиты данных ответственного лица окончательно документируется после полной проверки. Ниже приведены рекомендации по защите персональных данных, если аудиторы сочтут это необходимым.
Как идентифицируются лица, которым разрешено запрашивать данные?
Существуют ли системы, предотвращающие несанкционированный доступ к данным?
Существует ли система мониторинга доступа к данным?
Как передается политика конфиденциальности?
By pressing the approving button I voluntarily give my consent to set or activate cookies and external connections. I know their functions because they are described in the Privacy Policy or explained in more detail in documents or external links implemented there. By pressing this button, I also voluntarily give my explicit consent pursuant to Article 49 (1) (1) (a) GDPR for personalized advertising and for other data transfers to third countries to the and by the companies mentioned in the Privacy Policy and purposes, in particular for such transfers to third countries for which an adequacy decision of the EU/EEA is absent or does exist, and to companies or other entities that are not subject to an existing adequacy decision on the basis of self-certification or other accession criteria, and that involve significant risks and no appropriate safeguards for the protection of my personal data (e.g., because of Section 702 FISA, Executive Order EO12333 and the CloudAct in the USA). When giving my voluntary and explicit consent, I was aware that an adequate level of data protection may not exist in third countries and that my data subjects rights may not be enforceable. I have the right to withdraw my data protection consent at any time with effect for the future, by changing my cookie preferences or deleting my cookies. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. With a single action (pressing the approving button), several consents are granted. These are consents under EU/EEA data protection law as well as those under CCPA/CPRA, ePrivacy and telemedia law, and other international legislation, that are, among other things, necessary for storing and reading out information and are required as a legal basis for planned further processing of the data read out. I am aware that I can refuse my consent by clicking on the other button or, if necessary, make individual settings. With my action I also confirm that I have read and taken note of the Политика конфиденциальности and the Transparency Document.Zum Ablehnen klicken Sie Reject All / Alle Ablehnen.
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |