Datenschutz-Audit

Ist meine Datenverarbeitung DSGVO-konform?

Wir überprüfen Ihre Datenschutz-Organisation in Hinblick auf die DSGVO, damit sie rechtzeitig entsprechende Schritte für eine Optimierung einleiten können.

Die Überprüfung erfolgt in folgenden Phasen:

Vorbereitung

Wir definieren gemeinsam den Inhalt des Audits. Dazu gehören Ihre Datenschutz-Ziele, rechtliche Grundlagen, die Inhalte Ihrer Datenverarbeitungen, Datenumfang, mögliche Risiken, arbeitsrechtliche Verschwiegenheitspflichten, geltende Datenzugriffsregelungen, Backup-Strategie (Speicherfristen, Speicherverfahren, Speicherorte).

Informationsbeschaffung

Es werden mittels Interview und Unterlagenstudium die oben angeführten Daten erhoben und in einer schriftlichen Zusammenstellung strukturiert. Dazu gehören unter anderem die Aufbau- und Ablauforganisation, ein Soll-Ist-Vergleich mit Datenschutz-Standardvorgaben, die Erarbeitung von Referenzdokumenten, die Erhebung von technisch-organisatorischen Maßnahmen oder die Erstellung von Check-Listen.

Erstanalyse und Bewertung

Aus den erhobenen Daten werden Bedrohungsanalysen erstellt mit potentiellen Schwachstellen und Auswirkungen, es erfolgt eine Bewertung der Qualität der Dokumentation im Hinblick auf formelle und materielle Inhalte und Vorgaben, wobei eine Orientierung am Datenschutz-Service-Paket der LANEXPERT erfolgt.

Vertiefende Analyse

Auf Basis der in der Erstanalyse festgestellten Schwachstellen und Bedrohungen erfolgen notwendige Detailanalysen, denen ein risikobasierter Ansatz zu Grunde gelegt wird. Für besonders wichtige Inhalte werden in gemeinsamen Work-Shops mit dem Auftraggeber Lösungen gesucht.

Abschlussbericht mit Empfehlungen

Aus den erfolgten Analysen werden Handlungsempfehlungen abgeleitet. Ziel ist, dass für alle relevanten Risiken angemessene Maßnahmen erarbeitet werden. Es wird ein Aktionsplan erstellt, der als Teil des Abschlussberichtes mit dem Auftraggeber besprochen wird. Nach der Umsetzung der Maßnahmen, gegebenenfalls auch mit unserer Unterstützung, entspricht Ihre Datenverarbeitung den rechtlichen Anforderungen der DSGVO.

Wir verwenden Cookies, um unsere Webseite für Sie möglichst benutzerfreundlich zu gestalten. Wenn Sie fortfahren, nehmen wir an, dass Sie mit der Verwendung von Cookies einverstanden sind. Mehr Informationen ...