Datenschutz-Bestandsaufnahme

data protection

 

Datenschutz-Bestandsaufnahme

Im Rahmen eines Datenschutzaudits wird geprüft, ob die erforderlichen Maßnahmen zur Sicherstellung des gesetzlichen Datenschutzes eingeführt bzw. umgesetzt sind. Die Prüfung enthält auch die betriebliche Organisation zur Gewährleistung der rechtlichen und technischen Vorschriften für den Datenschutz. Dazu gehört die organisatorische Stellung des betrieblichen Beauftragten für den Datenschutz und seine Einbeziehung in technische und organisatorische Änderungen der informationstechnischen Einrichtungen und Verfahren, Existenz und Aussagefähigkeit eines Verfahrensverzeichnisses, die vertragliche Gestaltung und Überprüfung  einer eventuellen Datenverarbeitung im Auftrag und die Rechtmäßigkeit einer eventuellen Datenübertragung.

Bestandteile eines Datenschutzaudits können sein:

  • Rechtliche Zulässigkeit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten
  • Rechtliche Erlaubnistatbestände bei Datenübertragung ins Ausland
  • Rechtliche Vereinbarungen bei Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag (Auftragsdatenverarbeitung)
  • Umsetzung der technisch-organisatorischen Anforderungen einschließlich Verschlüsselung, Authentifizierung und Signaturen sowie Anforderungen an Datensparsamkeit
  • Einhaltung von Fernmeldegeheimnis und Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme
  • Rechte der Betroffenen, insbes. Datenschutzerklärungen
  • Datenschutzmanagement
  • Regelung der Verantwortlichkeiten im Bereich DatenschutzVerpflichtung/Unterrichtung der Mitarbeiter bei der Verarbeitung personenbezogener Daten
  • Führung von Verfahrensverzeichnissen und Erfüllung der Meldepflichten bei der Verarbeitung personenbezogener Daten
  • Datenschutzrechtliche Freigabe
  • Dokumentation der datenschutzrechtlichen Zulässigkeit
  • usw.

Unser Service für Sie

Die Durchführung des Datenschutzaudits erfolgt unter Leitung eines TÜV-zertifizierten Datenschutzauditors. Sie erhalten einen Datenschutz-Auditbericht mit transparenten und klaren Aussagen zu allen festgestellten Nonkonformitäten.