Datenschutz- Bestandsaufnahmen
Wir prüfen Ihre datenschutzrechtlichen Bemühungen auf Herz und Nieren. Ob zu Beginn eines Mandates (Bestandsaufnahme) oder regelmäßig (Audit). Wir bewerten die von Ihnen getroffenen Maßnahmen auf Angemessenheit und Wirksamkeit, ermitteln Handlungsbedarf und zeigen Verbesserungsvorschläge auf.
Ihre Vorteile:
Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.
Interdisziplinäres Team
Wir verbinden Recht und Technik und prüfen Ihre Organisation ganzheitlich.
Praxisorientierte Herangehensweise
Wir auditieren in enger Absprache mit Ihnen und anhand Ihrer individuellen Gegebenheiten.
Aussagefähige Ergebnisse
Wir erstellen belastbare Ergebnisberichte und praxiserprobte Handlungsempfehlungen.
Was ist der Unterschied zwischen einer Bestandsaufnahme und einem Audit?
Bestandsaufnahme:
Wie bereits der Name vermuten lässt, ermitteln wir mit einer initialen Bestandsaufnahme den IST-Stand Ihrer Datenschutzorganisation und bewerten diese. Wo gibt es Verbesserungspotentiale? Welche Datenschutz-Maßnahmen sind hervorragend umgesetzt? Wie ist der Datenschutz in den einzelnen Fachabteilungen implementiert? Diese und viele weitere Fragen stellen sich unsere Beraterinnen und Berater, wenn sie bei Ihnen vor Ort die Bestandsaufnahme durchführen. Die gewonnen Erkenntnisse werden in einem aussagefähigen Ergebnisbericht zusammengefasst. Dieser ist Ihr und unser Handlungsplan für das weitere Vorgehen, um Ihren Datenschutz nachhaltig zu verbessern – zielgerichtet, pragmatisch und wirksam.
Audit:
Prozesse und regulatorische Vorgaben verändern sich. Daher ist es wichtig, regelmäßig den aktuellen Stand Ihrer Datenschutzorganisation in Erfahrung zu bringen.
Wurden empfohlene Maßnahmen wirkungsvoll umgesetzt? Waren Sensibilisierungsmaßnahmen erfolgreich? Haben sich neue Verbesserungspotentiale ergeben? Diese und viele weitere Fragen werden bei einem Audit gestellt. Wir empfehlen interne Datenschutz-Kontrollen einmal jährlich durchzuführen. Mittels des abschließenden Auditberichts können Sie z.B. Kunden oder Aufsichtsbehörden nachweisen, dass Sie sich regelmäßig und nachhaltig mit dem Datenschutz beschäftigen.
Wie laufen Bestandsaufnahmen und Audits ab?
Schritt 1 – Wir besuchen Sie vor Ort
Sie wollen Ihre Datenschutzorganisation auf den Prüfstand stellen? Prima!
Wir führen bei Ihnen vor Ort Interviews mit Prozess- und Fachverantwortlichen durch und prüfen anhand praxiserprobter Checklisten Ihre Maßnahmen zur Einhaltung des Datenschutzes. Außerdem prüfen wir stichprobenhaft vorhandene Dokumente und Richtlinien hinsichtlich Vollständigkeit und Richtigkeit.
Nach erfolgter Aufnahme und Sichtung der Dokumente fassen wir unsere gewonnenen Erkenntnisse in einem Ergebnisbericht inkl. Maßnahmenempfehlungen zusammen und stellen Ihnen diese persönlich vor.
Schritt 2 – Umsetzung der Maßnahmenempfehlungen
Jetzt sind Sie am Zug: Die Umsetzung der identifizierten Verbesserungspotentiale. Damit Sie wissen, wo Sie beginnen sollten, haben wir für Sie die Maßnahmen priorisiert.
Benötigen Sie Unterstützung bei der Umsetzung? Wir helfen Ihnen gerne!
Schritt 3 – Wirksamkeit der Umsetzung überprüfen
Sie sind auf die Bearbeitung und Umsetzung Ihrer Datenschutzmaßnahmen stolz oder wollen den Fortschritt überprüfen? Anhand des Abschlussberichts aus Schritt 1 überprüfen wir gemeinsam die dort aufgeführten Maßnahmenempfehlungen. Selbstverständlich schauen wir darüber hinaus auch nach links und rechts. Gibt es in Ihrem Unternehmen neue Prozesse? Gibt es neue Mitarbeitende, die eine datenschutzrechtliche Schulung benötigen?
Selbstverständlich stellen wir Ihnen die Erkenntnisse des Audits in einem aussagekräftigen Bericht zusammen. Dieser dient dann nicht nur ihrer eigenen Kontrolle, sondern dient auch als Nachweis Ihrer Datenschutzorganisation gegenüber anderen, wie z.B. Aufsichtsbehörden.
Wir beraten Sie bundesweit und in allen Branchen, so wie es bereits unsere Kunden schätzen.
Wie oft sollte ein internes Audit wiederholt werden?
Wir empfehlen, interne Audits einmal jährlich durchzuführen. Diese Empfehlung kommt nicht von ungefähr. Die DSGVO ist ein sog. „Lex generalis“. Für die allgemeinen Prozesse ist es wunderbar geeignet und gibt ein sicheres Rahmenwerk. Werden Datenverarbeitungen spezieller, greifen meist andere Gesetze oder Rechtsprechungen. Insbesondere in der letzten Zeit gab es viele Veränderungen im Bereich des Datenschutzes, die eine regelmäßige Kontrolle der eigenen Datenverarbeitung erforderlich macht. Veränderungen in der jüngsten Vergangenheit waren u.a.:
Sie haben Fragen zur Datenschutz-Bestandsaufnahme?
Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder Unterstützung zum Thema Datenschutz-Bestandsaufnahme benötigen. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.