Audit

Ihr konkreter Nutzen des Datenschutzaudits

Das von uns durchgeführte Audit als Datenschutzauditor bietet Ihnen:

• eine Basis zur Beurteilung der Gesetzeskonformität in Bezug auf die Regelungen des Bundesdatenschutzgesetz (BDSG) und spezialgesetzlicher Regelungen
• eine Übersicht über datenschutzrechtlich relevante Geschäftsprozesse, deren Änderungen und Berücksichtigung im technisch organisatorischen Datenschutz Ihres Unternehmens (Datenschutzmanagement)
• einen Ansatz zur Bewertung der Effektivität und Effizienz der getroffenen Massnahmen im Bereich des Datenschutzes und der Datensicherheit
• Reduzierung des innerbetrieblichen Aufwands durch unabhängige Prüfung und Zertifizierung der Auftragsdatenverarbeitung nach § 11 BDSG

 Dies ist Ihr erster Schritt zur Verwirklichung oder Ergänzung Ihres bestehenden Datenschutzkonzeptes.

Fachübergreifende Mitwirkung des Datenschutzauditors

Eine Mitwirkung als Datenschutzauditor bei der Abschlussprüfung eines Wirtschaftsprüfers auf Basis der Prüfkriterien IDW PS 330 des Instituts der Wirtschaftsprüger in Deutschland e. V. ist möglich. Unabhängig davon überprüfen wir Ihre Datenschutzorganisation als freie Sachverständige oder auf Basis des Datenschutzgütesiegels der TopZert.

Eine Beratung zum Datenschutz oder die Bestellung zum externen Dantenschutzbeauftragten kann bei Durchführung eines Datenschutzaudits durch einen anderen Datenschutzbeauftragten übernommen werden.

Ablauf des Audits eines Datenschutzauditors

Unsere Zusammenarbeit als Datenschutzauditor startet mit der Eingrenzung des Untersuchungsgegenstandes, da Audits auch auf Teilbereiche Ihres Unternehmens – wie zum Beispiel die Auftragsdatenverarbeitung – vorgenommen werden können. Eine anschliessende Festlegung der Ziele des Audits stellt ein an Ihren individuellen Anforderungen und Schwerpunkten ausgerichtetes Ergebnis sicher.

 Nachfolgend findet über die Festlegung der Prüftiefe eine weitere Eingrenzung statt, da es durchaus sinnvoll sein kann, dass bestimmte Bereiche stichprobenartig analysiert werden. Aufgrund der von Ihnen und uns zu treffenden Vorbereitungen ist die Abstimmung über den Zeitpunkt und den Zeitraum des Audits erforderlich. Unterbrechungen oder Störungen Ihres Betriebsablaufs können so weitestgehend minimiert werden.

 Der gemeinsam verfasste Prüfplan beinhaltet die Termine, die Prüfpunkte und eine Aufgabenverteilung. Er verdeutlicht das Vorgehen.

 Die eigentliche Durchführung des Audits startet nach einer Vorbereitungsphase mit Interviews und Dokumentensichtung. Auf Basis der Abstimmung mit Ihnen und den Interviewpartnern Ihres Unternehmens findet eine Zusammenfassung und Bewertung der Ergebnisse statt. Diese werden entsprechend dokumentiert.

 Die konkreten Handlungsempfehlungen werden unter Berücksichtigung der laufenden und geplanten Datenschutzmassnahmen mit Ihnen gemeinsam priorisiert und hinsichtlich der entstehenden Kosten bewertet.

 Für weitere Informationen zum Datenschutzauditor nehmen Sie bitte Kontakt mit uns auf.