DIN REVISION

Eftersom endast de som aktivt ta itu med situationen och se bakom kulisserna kan uppnå förbättringar.

VI KONTROLLERAR DINA PERSONUPPGIFTER I DETALJ

En vanlig data protection revision vettigt för den person som är ansvarig eftersom det är en lämplig kontroll åtgärd genom vilken efterlevnad av lagar och förordningar bestäms och dokumenteras.

Alla anställda som har eller kan få tillgång till personuppgifter bör få åtminstone årliga, data protection utbildning. Nya anställda ska vara skyldiga att hålla hemligheter så snart de går med företaget. Avgående medarbetare är skyldiga att lämna över all utrustning och alla dokument som innehåller personlig data till en annan person som är skyldig att bevara uppgifter som omfattas av sekretess.

I syfte att stödja data protection officer av ett företag och att självständigt dokumentera genomförandet av den rättsliga regleringen, tyska Sällskapet för Skydd av Personuppgifter rekommenderar interna data protection revisioner.

VAD GÖR VÅRA REVISORER GÖRA?

I ett skydd för revision, det är markerad som anställda av den person som är ansvarig komma i kontakt med personuppgifter, i vilken form detta sker och hur behandling av personuppgifter är strukturerad. Efterlevnad av lagar och förordningar anses vara. Men en revision ingår vanligtvis ytterligare steg.

1. Identifiering

Insamling och analys av data bearbetning av processen

2. Klassificering

Data differentiering enligt rättsligt skyddad och andra data

3. Granskning Och Rekommendation

För bättre skydd av personuppgifter

1. Identifiering

Det första steget av ett skydd för revision är att identifiera de typer av uppgifter som innehas av den person som är ansvarig. I företag eller grupper av företag, dock är det först nödvändigt att identifiera den person som är ansvarig.

Data protection revisorer i det tyska Samhället för dataskydd granska de rutiner och dokument som företaget-relaterade processer. De datasystem som används i företaget, kontrolleras och förvaras i granskningen dokumentation. En detaljerad analys av den behandling av personuppgifter som utförs genom att ifrågasätta de anställda och, om nödvändigt, de medlemmar av representanter för de anställda. Den kunskap som är dokumenterad.

En anonym företaget kan undersökningen ge våra data protection revisorer en ännu tydligare bild av de data användning och lagring processer av den person som är ansvarig. De anställda är också frågan om de kan förstå och följa med data protection riktlinjer.

2. Klassificering

Följande klassificering av data gör sedan att det ansvariga organet för att använda resurserna på ett effektivt sätt och för att placera data som är särskilt känsliga för sekretess under särskilt skydd.
Följande klassificering av data gör att den person som är ansvarig, bland annat, att använda resurser mer effektivt och för att framför allt säkra data som kräver sekretess. Det är också möjligt att skilja mellan lagligt skyddade (personliga) data och andra uppgifter. Genom att kategorisera data, IT-avdelningar är bättre på att skydda de uppgifter som behandlas. Du kan använda mänskliga och finansiella resurser på ett mer exakt. Oanvända data som kan identifieras och tas bort av kostnadsskäl optimering och på grund av principen om uppgifter om ekonomin. I vår revisionsberättelse revisorerna också överväga om befintliga skydd riktlinjer för klassificering av data följs av den registeransvarige anställda.

3. Granskning Och Rekommendation

Revisorer för Deutsche Gesellschaft für Datenschutz kontrollera om skydd av personuppgifter riktlinjer och rutiner är lämpliga och proportionella och om de har genomförts korrekt av den person som är ansvarig.

Skydd av personuppgifter grundläggande strukturen av den person som är ansvarig är slutligen dokumenteras efter en fullständig kontroll. Rekommendationer för skydd av personuppgifter som anges nedan om revisorerna anser att detta är nödvändigt.

Den tyska föreningen för dataskydd kontroller, till exempel, följande fakta som en del av ett skydd för granskning:

autentisering

Hur är personer som är tillåtet att begära att data som identifierats?

tillstånd

Finns det system för att förhindra obehörig åtkomst till data?

Test

Är det ett system som övervakar tillgång till data?

Administration

Hur är den sekretesspolicy som kommuniceras?

En omfattande undersökning kommer att bringa ljus i mörkret.