Datenschutz-Audit

 

WANN UND WARUM?

Ein externes Datenschutz-Audit durch das DDI stellt eine geeignete Kontrollmaßnahme dar, um die Einhaltung der gesetzlichen Vorschriften zu überprüfen und zu dokumentieren. Dies geschieht durch den unabhängigen Blick von außen auf die Verfahrensabläufe und die unternehmensinternen Prozesse, in denen personenbezogene Daten verarbeitet werden.

Die Durchführung eines Datenschutz-Audits kann z. B. aus folgenden Gründen für Ihr Unternehmen sinnvoll sein:

    • Datenschutz-Audit als Auftakt zur Erstellung eines umfassenden Datenschutzkonzeptes
    • Durchführung eines Audits, um das Datenschutzkonzept auf Bestehen eines ausreichenden Datenschutzniveaus zu überprüfen
    • Überprüfung aller Auftragsverarbeitungsverträgen auf inhaltliche Übereinstimmung mit den entsprechenden Prozessen

Ein Datenschutzaudit durch die DDI – Deutsches Datenschutz Institut GmbH zeigt Ihnen Möglichkeiten, wie Sie die Datenschutzprozesse in Ihrem Unternehmen optimieren können und wo es konkreten Handlungsbedarf gibt.

 

WIE FUNKTIONIERT ES?

In einem ersten Schritt informieren unsere Experten die Geschäftsführung Ihres Unternehmens hinsichtlich der gesetzlichen Grundlagen des Datenschutzes. Anschließend führen wir mit den Leitern der Bereiche IT, Personal, Marketing und Service Gespräche und erfassen so den Ist-Zustand der Datenschutzprozesse und der bereits umgesetzten Datenschutzmaßnahmen in Ihrem Unternehmen. Dabei profitieren Sie als Unternehmen von unserer Expertise im Bereich Datenschutz, Recht und Technik.

Im Rahmen des Datenschutz-Audits werden die in den Datenschutzprozessen umgesetzten Maßnahmen folgenden Fragestellungen unterzogen:

  • Wurden Datenschutzmaßnahmen etabliert, die den gesetzlichen Anforderungen genügen?
  • Entsprechen sie dem aktuellen Stand der Technik?
  • Decken die implementierten Datenschutzmaßnahmen die Bereiche Datenschutzdokumentation, Datenschutzorganisation und Datensicherheit ab?

 

WELCHE ERGEBNISSE LIEFERT ES?

Nach dem Audit erhalten Sie einen kompakten und anwendungsbezogenen Bericht sowie eine Liste mit konkreten und priorisierten Handlungsempfehlungen, um den Datenschutz in Ihrem Unternehmen rechtskonform und effizient zu optimieren.