Audits: Damit Sie wissen, wo Sie stehen

Trennlinie

Sie wollen wissen, wo Ihr Unternehmen datenschutzmäßig steht?

Die Leitung einer Organisation oder der Datenschutzbeauftragte möchte das Unternehmen durch einen erfahrenen externen Berater unter Datenschutz-Gesichtspunkten beurteilen lassen.

Wir stellen Ihnen gerne erfahrene Auditoren zur Durchführung Ihres internen Datenschutz-Audits an die Seite.

Fit for Remote Audit?

Der größte Unterschied eines normalen Vor-Ort Audits zu einem Remote Audit ist, dass der Auditor nicht physisch bei Ihnen vor Ort ist, sondern Sie aus der Ferne auditiert,

entweder
• per Telefon (nur Sprache),
• als Webmeeting (mit Bildschirmübertragung) oder
• als Video-Konferenz (mit Bildschirmübertragung und Live-Bilder der Teilnehmer).

Sind Sie bereit?

Interne Datenschutz-Audits: Wir helfen Ihnen bei der Durchführung

So kann ein Audit mit scope & focus aussehen: 

  • Gemeinsam definieren wir mit Ihnen im Vorfeld den räumlichen und sachlichen Anwendungsbereich des Audits. Wir auditieren z.B. einzelne Betriebsstätten, einzelne betriebswirtschaftliche Prozesse oder auch die gesamte Organisation. 
  • Anschließend legen wir gemeinsam die Audit-Kriterien fest. Audit-Kriterien können zum Beispiel der ISO/IEC 29100 Privacy Framework und mitgeltender Normen entnommen werden. 
  • Im Anschluss vereinbaren wir mit Ihnen und den am Audit beteiligten Personen einen verbindlichen Terminplan, erstellen also einen sogenannten Audit-Plan. 
  • Zum vereinbarten Termin führen wir dann das Audit durch, das wir im Audit-Bericht protokollieren. Es folgt ein Abschlussgespräch mit den beteiligten Personen. 
  • Nach Beendigung des Audits gehen wir gemeinsam mit der Leitung das Audit-Ergebnis durch und geben Tipps zur Verbesserung.

Datenschutz-Check

  • Sie haben den Datenschutz gerade in der Organisation eingeführt oder betreiben langjährig ein Datenschutz-Managementsystem?
  • Sie möchten, dass ein Datenschutzprofi die Angemessenheit und Vollständigkeit der Datenschutz-Prozesse prüft?
  • Das Ergebnis soll ein Prüfbericht sein, dem entnommen werden kann, wo das Datenschutz-Managementsystem "steht" und welches potentielle Verbesserungspotenzial besteht?

Wir empfehlen Ihnen einen Datenschutz-Check durchzuführen. Besuchen Sie unsere Themenseite zum Datenschutz-Check ...

Informationssicherheits-Check

  • Sie haben Informationssicherheit gerade in der Organisation eingeführt oder betreiben langjährig ein Informationssicherheits-Managementsystem?
  • Sie möchten, dass ein Datenschutzprofi die Angemessenheit und Vollständigkeit der Informationssicherheits-Prozesse prüft?
  • Das Ergebnis soll ein Prüfbericht sein, dem entnommen werden kann, wo das Informationssicherheits-Managementsystem "steht" und welches potentielle Verbesserungspotenzial besteht?

Wir empfehlen Ihnen einen Informationssicherheits-Check durchzuführen. Besuchen Sie unsere Themenseite zum Informationssicherheits-Check ...

Externe Datenschutz-Audits: Auditierung von Auftragnehmern

Sie sind Auftraggeber im Rahmen einer Auftragsdatenverarbeitung und möchten Ihren gesetzlichen Prüfpflichten beim Auftragnehmer nachkommen?

Dann besuchen Sie unsere Themenseite zur Auditierung von Auftragnehmern (Lieferantenaudits)...