Adresse

Prüfungen & Audits

PRÜFUNGEN, ANALYSEN, AUDITS

Sie möchten wissen, wo Ihr Unternehmen in Sachen Datenschutz steht, ob alle Anforderungen erfüllt sind, welche Defizite, welcher Handlungsbedarf besteht? Je nach Ziel überprüfen wir Prozesse und Verarbeitungsvorgänge in Ihrem Unternehmen.

Prüfungsvarianten

Datenschutzorganisations-Prüfung
Jedes Unternehmen muss verschiedene Anforderungen im Datenschutz erfüllen – und sich entsprechend organisieren. Im Rahmen der Organisationsprüfung analysieren wir die bestehende Datenschutzorganisation des Unternehmens und bewerten die Vollständigkeit, die Wirksamkeit und die Angemessenheit der Umsetzung. Die Organisationsprüfung ist empfehlenswert, wenn Sie wissen möchten, ob Ihr Unternehmen im Datenschutz organisatorisch richtig aufgestellt ist oder organisatorisch noch Handlungsbedarf besteht.

Prozessprüfung
In der Prozessprüfung analysieren und bewerten wir einzelne Datenverarbeitungsvorgänge wie z.B. die Mitarbeiterdatenverarbeitung, die Kundenverwaltung, den Webauftritt, die Videoüberwachung, etc. Wir prüfen die rechtliche Zulässigkeit der Datenerhebung und -verarbeitung und bewerten die Wirksamkeit der getroffenen Schutzmaßnahmen.
Die Prozessprüfung ist empfehlenswert, wenn Sie klären möchten, ob einzelne Verarbeitungsprozesse in Ihrem Unternehmen datenschutzkonform sind.

Systemprüfung
In der Systemprüfung überprüfen wir den datenschutzkonformen Betrieb eines Verarbeitungssystems wie z.B. Personalinformationssystem, Krankenhausinformationssystem (KIS), CRM, Webshop, Videoüberwachungsanlage, etc. Schwerpunkt bildet die Bewertung, ob die Schutzmaßnahmen gegen unbefugte Datenverwendung und Missbrauchsmöglichkeiten angemessen, ausreichend und wirksam sind.
Die Prüfung eignet sich, wenn Sie einzelne entscheidende Systeme hinsichtlich des datenschutzkonformen Betriebs bewertet wissen wollen.

VERDATA-AUDIT

Bei einem VERDATA-Audit werden die Zielsetzungen aus Datenschutzkonzeption und technischen Schutzeinrichtungen mit den tatsächlich erreichen Zielen gemessen.  Ein solches Audit zeigt, ob Ihr Unternehmen mit den eigenen Datenschutzvorgaben " in Compliance" ist und wie die die Entwicklung für mehr und besseren Datenschutz aussieht.
Das Audit setzt voraus, dass eine Datenschutzorganisation besteht und ein Datenschutzmanagement eingerichtet ist. Deshalb ist  – wie bei jedem Audit – Handeln auf zwei Ebenen notwendig: 1. Die Ziele sind festgelegt und bestimmt.  2. Der tatsächlich erreichte Zustand wird gemessen.

1. Bestehen von Zielen und Kriterien (Vor-Audit)
Im ersten Schritt werden Sie, falls dies nicht vorhanden ist, durch VERDATA zu den eigenen Datenschutzzielen hingeführt. Wir helfen Ihnen, eine Datenschutzpolitik im Unternehmen und ein funktionierendes Datenschutzmanagement aufzubauen. Unser Vor-Audit-Management-Programm umfasst dabei folgende Aufgabenbereiche:
- Erfassung vorhandener Ziele und Anforderungen, Regularien und Vorgaben
- Bestimmung einer Datenschutzpolitik für das Unternehmen und Erstellung einer Datenschutz-Konzeption
- Festlegung der Datenschutzziele und Erarbeitung eines Maßnahmenkatalogs zur Erreichung der Ziele
- Einrichtung eines internen Datenschutzmangements durch Erarbeitung eines Dokumentations-, Überwachungs- und Kommunikationsverfahrens.

2. Prüfung der Zielerreichung
Der eigentliche Kern des Audits ist die Prüfungsphase. Im VERDATA-Audit wird geprüft, ob Ihre Unternehmensprozesse mit den Regelwerken zum Datenschutz übereinstimmen. Gemeinsam wird vorab festgelegt, welche Bereiche auditiert werden sollen. So können Abteilungen (z.B. Personalabteilung), einzelne Prozesse (der Bewerbungsprozess, die Patientenaufnahme) auditiert werden, oder auch auch gesetzliche Pflichten (z.B. Gewährleistung von Betroffenenrechten).
Im Audit analysieren wir, ob die von Ihnen festgelegten Ziele erreicht werden. Wir zeigen Ihnen auf, in welchem Umfang die eigenen Datenschutzvorgaben umgesetzt werden. Führen Sie dieses Audit wiederholt durch, lässt sich die Entwicklung dokumentieren.
Das Audit gibt Ihnen Auskunft darüber, ob die in Ihrem Unternehmen bestehenden Regularien zu den gesetzten Zielen führen.

Nutzen Sie die Erfahrungen des Datenschutzspezialisten!

Maßstab und Ergebnisse

Maßstab
Für die Prüfungen ziehen wir die jeweils geltenden Datenschutzgesetze, Standpunkte von Aufsichtsbehörden, aber auch Normen des BSI oder international anerkannter IT-Sicherheitsmaßstäbe heran.
Mit über 10 Jahren praktischer Prüfungserfahrung setzen wir aber vor allem auch Erfahrungswerte anderer Unternehmen in der Praxisausführung als Maßstab mit ein.

Ergebnisse
Zu jeder Prüfung erhalten Sie einen schriftlichen Prüfungsbericht mit den Feststellungen und Bewertungen. Besteht Verbesserungsbedarf, geben wir Empfehlungen ab.