Datenschutz Audit and Zertifizierung

 

Die DSGVO verlangt ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen (Art. 24 Abs. 1). Darüber hinaus sieht die DSGVO ein Verfahren vor, welches die Rahmenbedingungen für eine Datenschutz-zertifizierung beschreiben (Art. 42). Insbesondere dieses Verfahren erfordert ein abgestimmtes, transparentes und nachvollziehbares System zur datenschutzrechtlichen Bewertung der Verarbeitung personenbezogener Daten (Art. 5).

 

Durch unsere Erfahrung im Umsetzen der konkreten fachlichen, juristischen und technischen Handlungsfelder der DSGVO, sowie unseren zertifizierten Datenschutz-Auditoren wurden bereits diverse Audits nach dem Standard-Datenschutzmodell erfolgreich durchgeführt. Das mittlerweile bewährte und von uns abgedeckte Leistungsportfolio im Rahmen eines DSGVO Audits umfasst:

 

  • Planung, Entwicklung und Durchführung eines individuellen Audit-Programms nach DIN EN ISO 19011
  • Aufnahme des aktuellen Datenschutzniveaus durch zertifizierte Audit-Methoden
  • Ermittlung und Bewertung des konkreten Umsetzungsbedarfs für die zu erreichenden Datenschutzziele Ihres Unternehmens
  • Regelmäßige Überprüfung (alle 3 Jahre) der Maßnahmen Ihrer Datenschutzmanagementsysteme
  • Analyse potentieller Gefährdungen und Abweichungen von den Vorgaben der DSGVO
  • Ergebnissicherung durch einen Auditbericht über das bestehende Datenschutzsystem sowie der Informationssicherheit
  • Überprüfung der umzusetzenden Handlungsfelder der DSGVO wie u.a. Bedienung der Betroffenenrechte, Datenverarbeitung im Auftrag, Löschkonzept, Technische und organisatorische Maßnahmen und das Verarbeitungsverzeichnis.
     

 

Die Audits durch die Natuvion führen Sie sicher und einfach durch Ihre individuelle datenschutzrechtliche Bestandsaufnahme. Je nach dem Umsetzungsstand des Datenschutzes in Ihrem Unternehmen werden Ihnen konkrete Handlungsempfehlungen zur gezielten Behebung von etwaigen Schwachstellen aufgezeigt. Durch Vor-Ort-Besuche, Nutzung branchenspezifischer Checklisten, die Führung gezielter Interviews sowie Dokumenten- und Prozessprüfungen garantieren wir Ihnen die Datenschutzkonformität, wie sie insbesondere gemäß der DSGVO sowie BDSG gefordert wird. Am Ende des Audits liefert Ihnen Natuvion eine Dokumentation, die Sie als Reporting gegenüber Ihrer Geschäftsführung nutzen können oder die der Aufsichtsbehörde bei Prüfungsanfragen vorgelegt werden kann. Darüber hinaus schaffen Sie damit die Grundlage für ein zukünftiges Zertifizierungsverfahren gemäß Art. 42 der DSGVO.

 

 

Fragen, Anregungen oder Feedback? Kontaktieren Sie uns!