Umsetzung der Anforderungen der DSGVO und regelmäßige Prüfung
Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 sollten Verantwortliche mit der Umsetzung erforderlichen Maßnahmen begonnen haben. Der Grad der Umsetzung hängt dabei sehr stark von zur Verfügung gestellten Ressourcen und der Risikoakzeptanz des jeweiligen Verantwortlichen ab. Auch wenn die „initiale“ Umsetzung noch nicht abgeschlossen ist, ergibt sich aus der DSGVO die Erforderlichkeit, die bereits umgesetzten Anforderungen regelmäßig zu prüfen.
Gesetzliche Anforderungen
Gemäß Art. 5 DSGVO i.V.m Artt. 24, 25 und 32 DSGVO muss der Verantwortliche die Sicherheit personenbezogener Daten sicherstellen und nachweisen können. Insbesondere der gesetzlich geforderte Nachweis wird immer häufiger bei Prüfungen z.B. durch einen Verantwortlichen bei einem Auftragsverarbeiter oder im Rahmen von diversen ISO-Zertifizierungen in Form der letzten Auditberichte des Datenschutzbeauftragten angefragt.
Audit-Planung und Durchführung
Ähnlich wie bei der Bestandsaufnahme wird bei einem Audit der IST-Zustand festgestellt. Allerdings unterscheidet sich das Audit insofern von der Bestandsaufnahme, als dass es nicht nur darum geht ob gesetzliche Anforderungen umgesetzt sind, sondern festzustellen, ob Prozesse für die Umsetzung vorhanden, gelebt und dokumentiert sind.
Da für Audits einige Vorbereitungen erforderlich sein können, sollten sie rechtzeitig und regelmäßig eingeplant werden. Sowohl die Planung als auch die Audits selbst können mehrere Tage in Anspruch nehmen.
Bei dem Audit werden einzelne Bereiche anhand von Interviews mit Ansprechpartnern, Prozesslisten und Checklisten geprüft.
Audit von Althammer & Kill
Sofern Sie die Anforderungen der DSGVO in einem bestimmten Level umgesetzt haben, erhalten Sie von uns das Siegel „Geprüfter Datenschutz“.
Wir von Althammer & Kill stehen Ihnen gerne zur Verfügung, um Ihr nächstes Audit zu planen und Fragen in dem Bereich zu beantworten.