Datenschutz-Audit

Schwachstellenanalyse, Auswertung und Sensibilisierung

Effizientes Datenschutz-Audit dank Check-up

Es bedarf der Erhebung eines Status quo, um Schwachstellen im Datenschutz zu erkennen und strukturiert zu begegnen. Dazu dient unser Analyse-Tool “UTAB” (UIMC-Tool zur Analyse und Berichterstellung). Mit dessen Hilfe werden die Anforderungen an den Datenschutz computergestützt abgeprüft und Schwachstellen erkannt.

Diese Form der Schwachstellenanalyse gestattet es, eine Bewertung der Ist-Situation vorzunehmen. Prüfungsinhalte sind die gesetzlichen Anforderungen an den Datenschutz (Zulässigkeitsfragestellungen, technische und organisatorische Maßnahmen etc.) bzw. an die Informationssicherheit (u. a. Sicherungsmaßnahmen, die Sensibilisierung der Geschäftsführung und der Mitarbeiter). 

Eine Auswertung findet einerseits qualitativ in Form einer Management Summary des Status quos und eines Maßnahmenkatalogs sowie andererseits quantitativ statt, sodass auch Benchmarkings und Trendanalysen möglich sind.

Datenschutz Audit

Audit-Ziel 1:

Transparenz Schwachstellen und Risiken erkennen

Audit-Ziel 2:

KoordinationRisiken fokussiert minimieren

Audit-Ziel 3:

KVP – stetige Verbesserung des Datenschutzes

Leistungen

Unsere Leistungen rund um das Datenschutz-Audit Ihres Unternehmens

Begleiteter Check-up
Beim begleiteten Check-up wird die Analyse in Form eines Workshops mit moderierter Beratung durchgeführt. Unsere Auditoren können mediatorisch in Diskussionen eingreifen und Erfahrungen aus anderen Institutionen einbringen, so können relevante Themengebiete auch tiefergehend diskutiert und geprüft werden. Fehlbewertungen aufgrund fehlender Erfahrungen und Kenntnisse können so vermieden werden.
Regelmäßige Re-Audits
Die Ergebnisse der ersten Ist-Analyse sollten regelmäßig überprüft werden. Dies berücksichtigt sowohl technische und rechtliche Änderungen als auch Veränderungen innerhalb des Unternehmens. Erst ein regelmäßiges Datenschutz-Audit kann eine nachhaltige Umsetzung der Vorschriften aus der DSGVO gewährleisten.
Durch regelmäßige Abstimmungen wird der Status quo kontinuierlich verbessert und dokumentiert. Des Weiteren erstellen wir Revisionspläne und prüfen in einem definierten Turnus die verschiedenen Bereiche. In unserem „UIMClient“ finden Sie dann Check-up- und Revisionsergebnisse sowie laufende Vorgänge zusammengefasst aufbereitet. So haben Sie als fachlicher Ansprechpartner oder als Entscheider einen guten Überblick über die aktuelle Situation sowie Erfolge der Datenschutz-Audits.
Lieferantenbewertung
Durch eine Dienstleister-Auditierung, die individuell oder pauschal vereinbart werden kann, werden die Auftragsverarbeiter nach den Vorgaben der DSGVO geprüft; sei es im Rahmen des Auswahlverfahrens vor der Beauftragung oder einer regelmäßigen Überprüfung/Revision zur Qualitätssicherung. Durch die quantitative Komponente der Bewertung können Sie Dienstleister auch miteinander vergleichen.
Strategie- und Zielfindungs-Workshop
Für ein zielgerichtetes Arbeiten sollten am Anfang eine Datenschutzstrategie sowie die Datenschutzziele festgelegt werden. Hierdurch entsteht eine Norm, an der die Angemessenheit von zu realisierenden Maßnahmen beurteilt werden kann. Der Workshop wird computergestützt mithilfe der Szenariomethode abgewickelt. Die Ergebnisse werden in einem Zielpapier zusammengefasst.
Sie wollen die Analyse (beispielsweise als Datenschutzbeauftragter) selbst durchführen? Kein Problem: Sie können unser Analyse-Tool als installierbare Software lizenzieren, die eine Datenschutz-Audit-Checkliste als Fragenkatalog enthält und Sie sukzessive durch die Befragung führt. Es sind Hilfefunktionen (wie bspw. „Glossar“ oder „Flags”) integriert, welche die Erhebung und Auswertung vereinfachen.

Vorteile

Mehr Struktur durch Datenschutz-Audits

Neben Fachkompetenz, diversen Soft Skills und methodischer Expertise bedarf es verschiedener Anforderungen, um ein Datenschutz-Audit erfolgreich durchzuführen. Wir unterstützen Sie mit unseren langjährigen Erfahrungen in der Auditierung bei dieser Herausforderung dadurch, dass wir die Audits bei Ihnen bzw. für Sie durchführen oder Sie selbst durch Schulungen dazu befähigen.
Fachkompetenz
All unsere Berater sind Experten im Bereich der DSGVO. Erfahrungen in Auditierungsprojekten und Soft Skills wie beispielsweise Kommunikationsgeschick zeichnen sie zusätzlich aus. Auf unsere Kompetenz können Sie zählen!
Methodenkompetenz
Darauf ist Verlass: Projekte unter unserer Begleitung werden zielführend umgesetzt. Ganz gleich, ob es sich dabei um moderierte Workshops, Befragungen oder lebhafte Debatten handelt. Dabei kommt uns auch die Nähe zu unserer Zertifizierungsschwester UIMCert zugute.
Wir überzeugen mit Sympathie
Datenschutzregelungen und Datenschutz-Audits greifen mitunter tief in die vorhandenen Prozesse und Strukturen ein und erschweren diese mitunter. Wir liefern die passenden Argumente und die notwendige Aufklärung zur Akzeptanz der Anforderungen.

News

Aktuelles & Interessantes zum Datenschutz

Immer gut informiert

Newsletter

Bleiben Sie mit unserem Info-Brief auf dem Laufenden.

Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.

Sie haben Fragen?

Sie benötigen Beratung zum Datenschutz, eine Schulung des Daten­schutz­­beauftragten der Firma oder einen externen Daten­schutz­beauftragten?

Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.