DATENSCHUTZ   |   AUDIT - das A unserer Datenschutzphilosophie!

Als datenschutzrechtlich Verantwortlicher sind Sie zur Einhaltung aller Vorgaben zum Datenschutz verpflichtet und müssen das auch jederzeit nachweisen können (Rechenschaftspflicht). Die regelmäßige Durchführung eines Audits ist daher wichtig, weil Sie damit die aktuelle Datenschutz-Konformität (Compliance) Ihres Unternehmens überprüfen und so Ihre Haftungsrisiken als Unternehmer deutlich reduzieren.


AUDIT - Ziele


1) Feststellung der Datenschutz-Konformität (Compliance) Ihres Unternehmens und/oder Ihrer Auftragsverarbeiter
Wir stellen den Grad der Datenschutz-Konformität fest, indem wir überprüfen, ob die datenschutzspezifischen Regelungen, die Verarbeitungstätigkeiten und die Mittel zur Verarbeitung die gesetzlichen Anforderungen (DSGVO, DSG) erfüllen.

2) Überprüfung des Datenschutz-Management-Systems (DSMS) in Ihrem Unternehmen und/oder bei Ihren Auftragsverarbeiter
Wir stellen den Reifegrad des DSMS fest, indem wir überprüfen, ob die Umsetzung der rechtlichen, technischen und organisatorischen Maßnahmen geeignet ist, sämtliche Datenschutz-Anforderungen angemessen und wirksam zu erfüllen.


AUDIT - Methodik


Bei der Durchführung unserer Audits bildet die Norm ISO 19011 (Leitfaden zur Auditierung von Management-Systemen) einen grundlegenden Rahmen. Falls Ihr Unternehmen nach der Norm ISO 27001 (Informationssicherheits-Management) zertifiziert ist und bereits über ein DSMS verfügt, ziehen wir bei Bedarf auch die Normen ISO 27001 und ISO 27701 (Datenschutz-Ergänzung zu ISO 27001) heran.

Um nachweisen zu können, dass Sie alle datenschutzrelevanten Vorgaben erfüllen, haben wir einen Datenschutz-Anforderungs-Katalog entwickelt, mit dessen Hilfe wir prüfen, ob die Auditkriterien erfüllt werden und alle aus der DSGVO, dem DSG oder anderen Gesetzen abgeleiteten Verpflichtungen von Ihnen eingehalten werden.

Damit wir zu verlässlichen und nachvollziehbaren Audit-Ergebnissen gelangen, werden alle für den Audit relevanten Informationen mittels erprobter Methoden (z.B. Befragung, Dokumentenprüfung) und angemessener Stichproben gesammelt und überprüft.


AUDIT - Ergebnis


Nach erfolgreichem Abschluss des Audits erhalten Sie einen Bericht. In diesem Audit-Bericht sind die durchgeführten Prüfungen, festgestellte Risiken, empfohlene Maßnahmen zur Behandlung der Risiken sowie der Grad Ihrer Datenschutz-Konformität bzw. der Reifegrad Ihres DSMS festgehalten.

Mit unserem Audit-Bericht erbringen Sie einen Nachweis zur Einhaltung der datenschutzrechtlichen Vorgaben und kommen damit Ihrer Rechenschaftspflicht nach. Auf diese Weise reduzieren Sie Ihre Haftungsrisiken deutlich!


Wir sind für Sie da!

 

M +43 664 2509 209

 

E office@datenschutzphilosoph.at