En vanlig data protection revision vettigt för den person som är ansvarig eftersom det är en lämplig kontroll åtgärd genom vilken efterlevnad av lagar och förordningar bestäms och dokumenteras.
Alla anställda som har eller kan få tillgång till personuppgifter bör få åtminstone årliga, data protection utbildning. Nya anställda ska vara skyldiga att hålla hemligheter så snart de går med företaget. Avgående medarbetare är skyldiga att lämna över all utrustning och alla dokument som innehåller personlig data till en annan person som är skyldig att bevara uppgifter som omfattas av sekretess.
I syfte att stödja data protection officer av ett företag och att självständigt dokumentera genomförandet av den rättsliga regleringen, tyska Sällskapet för Skydd av Personuppgifter rekommenderar interna data protection revisioner.
Insamling och analys av data bearbetning av processen
Data differentiering enligt rättsligt skyddad och andra data
För bättre skydd av personuppgifter
Det första steget av ett skydd för revision är att identifiera de typer av uppgifter som innehas av den person som är ansvarig. I företag eller grupper av företag, dock är det först nödvändigt att identifiera den person som är ansvarig.
Data protection revisorer i det tyska Samhället för dataskydd granska de rutiner och dokument som företaget-relaterade processer. De datasystem som används i företaget, kontrolleras och förvaras i granskningen dokumentation. En detaljerad analys av den behandling av personuppgifter som utförs genom att ifrågasätta de anställda och, om nödvändigt, de medlemmar av representanter för de anställda. Den kunskap som är dokumenterad.
En anonym företaget kan undersökningen ge våra data protection revisorer en ännu tydligare bild av de data användning och lagring processer av den person som är ansvarig. De anställda är också frågan om de kan förstå och följa med data protection riktlinjer.
Revisorer för Deutsche Gesellschaft für Datenschutz kontrollera om skydd av personuppgifter riktlinjer och rutiner är lämpliga och proportionella och om de har genomförts korrekt av den person som är ansvarig.
Skydd av personuppgifter grundläggande strukturen av den person som är ansvarig är slutligen dokumenteras efter en fullständig kontroll. Rekommendationer för skydd av personuppgifter som anges nedan om revisorerna anser att detta är nödvändigt.
Hur är personer som är tillåtet att begära att data som identifierats?
Finns det system för att förhindra obehörig åtkomst till data?
Är det ett system som övervakar tillgång till data?
Hur är den sekretesspolicy som kommuniceras?
Cookie | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |