Datenschutzaudit
Wann sollte man ein Datenschutzaudit durchführen?
Es gibt verschiedene Gründe ein Datenschutzaudit durchzuführen
- Bestätigung eines korrekt aufgestellten Datenschutz-Managementsystem für Geschäftsleitung und betriebliche Datenschutzbeauftragte
- Ermittlung der Aufwände zur Vervollständigung des bestehenden Datenschutzmanagementsystems
- Übernahme eines Datenschutzmandates und Vermeidung doppelter Aufwände
Datenschutz-Basisaudit
Starten Sie das Datenschutzmanagement mit einer Basisanalyse und verschaffen Sie sich mit angemessenem Aufwand einen Überblick über das Datenschutzniveau in Ihrem Unternehmen.
Wissen Sie, ob Ihr Unternehmen den steigenden Anforderungen Ihrer Kunden und Partner noch gerecht wird? Ein Datenschutzaudit durch die EuroExpertise liefert Antworten – und zeigt Ihnen Möglichkeiten, wie Sie die Datenschutzprozesse in Ihrem Unternehmen optimieren können.
Prüfung Sie anhand einiger Fragen selbst, ob Sie ein Datenschutzaudit benötigen:
- Ist eine wirksame Bestellung des Datenschutzbeauftragten erfolgt?
- Sind Ihre Geschäftsräume und insbesondere Ihr Serverraum ausreichend geschützt?
- Kennt Ihre Belegschaft die inzwischen verabschiedeten getretenen Anforderungen Datenschutzgrundverordnung und des Anpassungsgesetzes zur DS-GVO?
- Wird Ihre IT-Umgebung nach Art. 32 DS-GVO nach „aktuellem Stand der Technik“durch eine funktionierende Datensicherung und Firewall geschützt ?
- Haben Sie mit Ihren IT-Dienstleistern aktuelle Verträge geschlossen und die Dienstleister dokumentiert geprüft?
- Besteht eine ausreichende Dokumentation Ihrer IT-Umgebung, um nicht anhängig von Ihren Administratoren zu sein?
- Erfassen Sie nur Daten die Sie auch erfassen dürfen?
- Ist Ihre Datenschutz-Dokumentation entsprechend den Anforderungen der Datenschutz Grundverordnung
Unsere Datenschutzberater untersuchen die Umsetzung der allgemeinen gesetzlichen Aufgaben der gesetzlichen Anforderungen der DS-GVO und anderer Rechtsvorschriften, informieren Sie über den IST-Zustand und erarbeiten einen Datenschutzbericht sowie einen Maßnahmenkatalog zum Erreichen der gesetzlichen Datenschutzanforderungen.