Download
GDD-Institut für
Datenschutzbeauftragte: Checkliste zur Beurteilung der eigenen Kenntnisse einer in privatwirtschaftlichen Institutionen tätigen Datenschutzbeauftragten
(PDF, 83kB)
Informationen zum Datenschutz
CDC-Datenschutz-Audit
Was bietet Ihnen das von uns durchgeführte CDC-Datenschutz-Audit
Werden in Ihrem Unternehmen die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) eingehalten? Und gibt es ein konsequentes Sicherheitsmanagement, das Ihre Unternehmensinformationen vor unbefugten Zugriff schützt? CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) auditiert Ihr Datenschutzmanagement nach den geltenden Standards - und hilft Ihnen damit, sowohl die gesetzlichen Anforderungen als auch Ihre eigenen Sicherheitsinteressen zuverlässig zu erfüllen.
Ablauf des CDC-Datenschutz-Audits durch die CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)
- Vorbereitungsgespräch
Bei einem ersten Vorbereitungsgespräch klären wir den Ablauf für die Erstellung des durchzuführenden Auditplans
- Audit
Während des Audits analysieren wir alle Abteilungen und die wesentlichen Prozesse Ihres Unternehmens.
- Hardware-Check
Bei der Überprüfung Ihrer IT-Technik und entsprechender Räumlichkeiten (z. B. Serverraum bis hin zu Rechenzentren) kontrollieren wir die physische Datensicherheit.
- Dienstleistungs-Check
Wir sichten Ihre Dienstleistungsverträge, um mögliche externe Lücken im Sicherheitsnetz zu erkennen.
- Software-Check
Welche Software benutzen Sie bei der Erfassung und Bearbeitung von personenbezogenen bzw. -beziehbaren Daten? Eine genaue Analyse gibt Aufschluss über Sicherheitsrisiken.
- Online-Check
Sind Ihre Webseiten ausreichend geschützt? Werden von Ihnen die Vorgaben des Telemediengesetzes und anderer Fachvorschriften bei den Impressumspflichten, der Datenschutzerklärung und bei Verwendung von Cookies etc. beachtet und eingehalten? Ein Check Ihrer Internetsicherheit bringt hier Klarheit.
- Auditbericht
Auf der Grundlage dieser Analysen erstellen unsere Experten den Auditbericht.
- Zertifizierung
Wenn Ihr Auditbericht keine Beanstandungen beinhaltet besteht die Möglichkeit, dieses Audit als Vor-Audit für eine Zertifizierung durch den TÜV Rheinland zu verwenden. Mit einer Zertifizierung durch TÜV Rheinland gilt Ihr Unternehmen als vorbildlich in allen Belangen des Datenschutzes.
Verfahrensverzeichnis
Nach §4e BDSG muss ein Unternehmen, das personenbezogene Daten speichert, dokumentieren, wie es den Umgang mit diesen Daten handhabt.
Zu diesem Zweck ist ein Verfahrensverzeichnis (auch Verfahrensübersicht genannt) zu führen. Durch Erstellung eines solchen Dokumentes für Ihr Unternehmen wird die Struktur aller Verfahren ausführlich beschrieben und damit für Sie selbst sowie für externe Stellen transparent gemacht.
Nach dem Gesetz hat jeder jederzeit Anspruch darauf, das Verfahrensverzeichnis eines Unternehmens ungehindert einzusehen, natürlich auch die Datenschutz-Aufsichtsbehörden.
Liegt das Dokument nicht ordnungsgemäß vor, kann dies eine Geldstrafe zur Folge haben. Das Verfahrensverzeichnis ist Teil eines Datenschutzkonzeptes.
CDC erstellt im Rahmen eines Projektauftrages das Verfahrensverzeichnis für Sie.
Ein Datenschutz-Audit sollte fester Bestandteil Ihres Risikomanagements sein.
Weitere Informationen zum Thema Gütesiegel & Betrieblicher Datenschutz
Thomas Gutte
Geschäftsführer
Unter den Eichen 5, Haus i
65195 Wiesbaden
Fon: 0611 - 204 74 29
Fax: 0611 - 204 74 34
thomas.gutte@cdc-ug.de