Datenschutz IT-Sicherheit Audits
Ablauf eines Datenschutzaudits
Informations- und
Auskunftspflicht
Jedes Unternehmen hat eine Informations-
und Auskunftspflicht. Diese bezieht sich auf
die Mitarbeiter, Bewerber, externe Mitarbeiter
und Kunden. Wie geht das zu auditierende
Unternehmen mit dieser Informations- und
Aufsichtspflicht um? Gibt es implementierte
Prozesse, die den DSGVO-konformen
Umgang beschreiben? Kann das
Unternehmen im Audit nachweisen, dass
diese Prozesse bekannt sind und gelebt
werden?
Löschen von Daten,
Aufbewahrungsfristen
Wichtig im Unternehmen ist, dass
Aufbewahrungs- und Löschfristen
eingehalten werden. Fragestellung im
Datenschutzaudit ist, ob es Verfahren,
Prozesse oder Automatisierungen gibt, die
die Einhaltung sowohl der
Aufbewahrungsfristen als auch der
Löschungen sicherstellt.
Auftragsverarbeitung und
AV-Verträge
Unternehmen haben zur Erbringung ihres
eigenen Service oft selbst andere
Dienstleister beauftragt - dies sind
Aufragsverarbeiter. Dabei ist sicherzustellen,
dass das Unternehmen eine Liste aller
Auftragsverarbeiter bereitstellen kann und
mit diesen Auftragsverarbeitern ein AV-
Vertrag geschlossen wurde. Im Rahmen des
Datenschutzaudits überprüfen wir, ob die
Verträge rechtssicher sind.
Umgang mit
Datenschutzverletzungen
Zentrales Thema eines Unternehmens im
Bereich Datenschutz sollte auch der
Umgang mit Datenschutzverletzungen sein.
Dabei legen wir im Rahmen des
Datenschuztaudits besonderen Wert auf den
Nachweis eines entsprechenden Prozesses.
Tel: +49 (0)160 - 84 57 361 | E-Mail: a.spittler@anja-spittler.de
Anja Spittler