Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

X

 

Durch das klicken des Buttons erklären sie sich damit einverstanden, externe Inhalte von Newsletter2Go zu laden. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Datenschutz-Audits – Planen Sie jetzt für’s nächste Jahr

Datenschutz

von Andreas Hellmann

Umsetzung der Anforderungen der DSGVO und regelmäßige Prüfung

Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 sollten Verantwortliche mit der Umsetzung erforderlichen Maßnahmen begonnen haben. Der Grad der Umsetzung hängt dabei sehr stark von zur Verfügung gestellten Ressourcen und der Risikoakzeptanz des jeweiligen Verantwortlichen ab. Auch wenn die „initiale“ Umsetzung noch nicht abgeschlossen ist, ergibt sich aus der DSGVO die Erforderlichkeit, die bereits umgesetzten Anforderungen regelmäßig zu prüfen.

Gesetzliche Anforderungen

Gemäß Art. 5 DSGVO i.V.m Artt. 24, 25 und 32 DSGVO muss der Verantwortliche die Sicherheit personenbezogener Daten sicherstellen und nachweisen können. Insbesondere der gesetzlich geforderte Nachweis wird immer häufiger bei Prüfungen z.B. durch einen Verantwortlichen bei einem Auftragsverarbeiter oder im Rahmen von diversen ISO-Zertifizierungen in Form der letzten Auditberichte des Datenschutzbeauftragten angefragt.

Audit-Planung und Durchführung

Ähnlich wie bei der Bestandsaufnahme wird bei einem Audit der IST-Zustand festgestellt. Allerdings unterscheidet sich das Audit insofern von der Bestandsaufnahme, als dass es nicht nur darum geht ob gesetzliche Anforderungen umgesetzt sind, sondern festzustellen, ob Prozesse für die Umsetzung vorhanden, gelebt und dokumentiert sind.

Da für Audits einige Vorbereitungen erforderlich sein können, sollten sie rechtzeitig und regelmäßig eingeplant werden. Sowohl die Planung als auch die Audits selbst können mehrere Tage in Anspruch nehmen.

Bei dem Audit werden einzelne Bereiche anhand von Interviews mit Ansprechpartnern, Prozesslisten und Checklisten geprüft.

Audit von Althammer & Kill

Sofern Sie die Anforderungen der DSGVO in einem bestimmten Level umgesetzt haben, erhalten Sie von uns das Siegel „Geprüfter Datenschutz“.

Wir von Althammer & Kill stehen Ihnen gerne zur Verfügung, um Ihr nächstes Audit zu planen und Fragen in dem Bereich zu beantworten.

Zurück