Datenschutz-Audit

Prüfung Ihres Datenschutz-Managementsystems anhand eines umfangreichen Kontrollsets

Viele Unternehmen haben mit großem Aufwand die Vorgaben der Datenschutz-Grundverordnung (DSGVO) umgesetzt. Die umfangreichen Anforderungen wurden dabei zumeist in Form von Datenschutz-Managementsystemen implementiert. 

Im Sinne einer kontinuierlichen Verbesserung lohnt es sich, die Effektivität der umgesetzten Maßnahmen prüfen zu lassen. Vereinzelt wird dies auch explizit in der DSGVO verlangt. So sieht die DSGVO im Zusammenhang mit den technischen und organisatorischen Maßnahmen ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Sicherheit vor.
BDO Datenschutz-Audit hilft Ihrem Unternehmen, den gegenwärtigen Status der DSGVO-Umsetzung zu analysieren und gleichzeitig offene Maßnahmen, Prozesse oder Dokumente zu identifizieren. Wir verfolgen das Ziel eines ganzheitlichen Datenschutzansatzes und teilen das umfangreiche Thema Datenschutz dabei in kleinere Kapitel („Domänen“), um es zielgerichtet zu analysieren. 

Der Vorteil für Ihr Unternehmen

• Umfassende Analyse des Datenschutz-Managementsystems anhand eines eigens entwickelten Frameworks mit 155 Kontrollen
• Reifegradanalyse der umgesetzten Maßnahmen im Datenschutz-Managementsystem
• Identifizierung von bereits bestehenden Dokumenten, Maßnahmen und Prozessen sowie Evaluierungen von Abweichungen im Vergleich zu den Anforderungen der DSGVO
• Priorisierte Maßnahmenempfehlungen unter Berücksichtigung des zugrundeliegenden Risikos
• Umfassender Prüfbericht samt Management Summary bzw. Ergebnispräsentation

Durch das Datenschutz-Audit wird die Einhaltung der gesetzlichen Datenschutzvorgaben sowie Ihrer intern erstellten Richtlinien und Arbeitsanweisungen aus externer Sicht überprüft. Bereits während des Audits werden schnell und ohne viel Aufwand umsetzbare Maßnahmen („Quick Wins“) aufgezeigt. Das Audit führt zu einer Erhöhung des allgemeinen Datenschutz-Reifegrades und der Verbesserung der DSGVO Compliance.

Was wird auditiert? 

Anhand unseres Datenschutz-Kontrollframeworks erfolgt eine Auditierung Ihrer vorhandenen Datenschutz- und Datensicherheitsmaßnahmen im Unternehmen. Dabei wird insbesondere eine Analyse der Vorgehensweise bei der Durchführung der folgenden Datenschutzprozesse vorgenommen:

• Erstellung und Pflege des Verzeichnisses von Verarbeitungstätigkeiten
• Datenschutz-Folgenabschätzungen (DSFA)
• Durchführung der Betroffenenrechte
• Prozess zur Behandlung von Datenschutzvorfällen
• Prozess zur Definition von Privacy by Design/Default-Vorgaben
• Integration des Datenschutzes in bestehende Geschäfts- und Supportprozesse

Umfassender Prüfbericht als Nachweis der Rechenschaftspflicht 

Im Anschluss an das Datenschutz-Audit erhalten Sie als Ergebnis einen umfassenden Bericht mit Reifegradeinschätzungen, Feststellungen und Handlungsempfehlungen.

Zusammenfassung der Vorgehensweise