Mit einem Datenschutz-Audit können Sie eventuell vorhandene Schwachstellen sichtbar machen und daraus entstehende Risiken und Datenschutzverletzungen, die in Ihrer Verantwortung liegen, erkennen und beheben.
Verstöße gegen die datenschutzrechtlichen Vorgaben der DSGVO sind ein großes Risiko und wird ein Datenschutzverstoß festgestellt, dann droht ein hohes Bußgeld.
Ob ein Unternehmen die geltenden Datenschutzvorschriften einhält, kann die zuständige Aufsichtsbehörde mit einer gezielten Prüfung ermitteln.
Unternehmen sind für die Einhaltung der DSGVO selbst verantwortlich.
Welche Maßnahmen zu ergreifen sind, ist je nach Branche und Unternehmen verschieden, doch relevant ist, wie der Umgang mit personenbezogenen Daten erfolgt.
Die Ermittlung und Überprüfung der notwendigen Datenschutzmaßnahmen erfolgt in einem Datenschutz-Audit.
Das Datenschutzaudit bereitet Sie vor auf:
- die Einführung eines Datenschutzmanagementsystems
- eine eventuelle Prüfung durch die zuständige Aufsichtsbehörde
- die Anforderungen im Rahmen eines Qualitätsmanagementsystems
- die Überprüfung des vorhandenen Datenschutzmanagementsystems
Die Vorteile eines Datenschutzaudits sind:
- Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO
- Einhaltung der Datenschutzgrundsätze nach Art. 5 Abs. 1 DSGVO
- Sensibilisierung der Verantwortlichen (Vorstand, Geschäftsleitung, etc.)
- Aufdecken von Schwachstellen
- gesetzeskonformer Umgang mit personenbezogenen Daten
- Optimierung der Geschäftsprozesse
- Integrierung in ein bestehendes Qualitätsmanagement
Bestandteile eines Datenschutzaudits sind:
- Auditgespräche mit den relevanten Fachbereichen inkl. Ortsbegehung
- Evaluierung von Datenschutzverletzungen
- Ausführlicher Auditbericht inklusive Status und Verbesserungsempfehlungen
- Beschreibung des Istzustandes im Auditbericht inkl. einer Risikoeinschätzung mit Priorisierung
- Erläuterungen und Empfehlungen für die Fachbereiche
Sämtliche Mitarbeiter, die Zugriff auf personenbezogene Daten haben oder nehmen könnten, müssen regelmäßig an einer Datenschutz-Schulung teilnehmen.
Sind im Unternehmen jährliche Datenschutz-Schulungen etabliert, so werden auch neue Mitarbeiter automatisch geschult.
Ausscheidende Mitarbeiter sind verpflichtet, sämtliche Gerätschaften und Unterlagen, die personenbezogene Daten enthalten, zurückzugeben.
Ein turnusmäßiges Datenschutz-Audit ist für den Verantwortlichen sinnvoll, weil es eine geeignete Kontrollmaßnahme darstellt, mittels der die Einhaltung der gesetzlichen Vorschriften festgestellt und dokumentiert wird
Ich stehe Ihnen gerne zur Verfügung.