Datenschutz Audit

Was ist ein Datenschutzaudit genau?

Datenschutzaudit- DSGVO-Lücken erkennen und beheben

Als Unternehmen, Organisation oder Verein sind Sie als Verantwortlicher gesetzlich verpflichtet, für
einen umfassenden Datenschutz zu sorgen, wenn Sie personenbezogene Daten erheben und
verarbeiten. Um dies sicherzustellen, müssen regelmäßige Kontrollen stattfinden. Dies macht man
durch ein sog. Datenschutz Audit.

Beim Datenschutzaudit werden Dokumente geprüft, Gespräche mit Mitarbeitern geführt. Ebenso
werden die Prozesse und die IT Sicherheit unter die Lupe genommen. Am Ende gibt der Auditor
Handlungsempfehlungen.
Neben dem Verantwortlichen müssen aber auch Auftragsverarbeiter häufig Datenschutz Audits
durchführen. So sind Auftragsverarbeiter verpflichtet dem Datenschutzverantwortlichen
(Vertragspartner) zu bestätigen, dass sämtliche technische und organisatorische Maßnahmen (TOM)
zur Einhaltung der DSGVO ordnungsgemäß umgesetzt werden.

Hier eine beispielhafte Auflistung:

– Organisation des Datenschutzes
– Datenschutzkonforme Webseite
– Prüfung, ob die Einwilligungsprozesse datenschutzkonform sind
– Umgang mit Datenschutzverletzungen (gibt es einen Plan?)
– Erfüllung von Informationspflichten
– Umgang mit Betroffenen Anfragen (z.B. Auskunft nach Art 15 DSGVO)
– Prüfung der Auftragsverarbeitungsverträge
– Gibt es für alle Bereiche Verzeichnisse von Verarbeitungstätigkeiten und sind diese aktuell

– Datenschutz-Folgenabschätzung ( Art. 35 DSGVO)

Kunden die uns vertrauen

Melden Sie sich!

Kostenlose Erstberatung