Informationen zum Datenschutz

CDC-Datenschutz-Audit

Was bietet Ihnen das von uns durchgeführte CDC-Datenschutz-Audit

Werden in Ihrem Unternehmen die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) eingehalten? Und gibt es ein konsequentes Sicherheitsmanagement, das Ihre Unternehmensinformationen vor unbefugten Zugriff schützt? CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) auditiert Ihr Datenschutzmanagement nach den geltenden Standards - und hilft Ihnen damit, sowohl die gesetzlichen Anforderungen als auch Ihre eigenen Sicherheitsinteressen zuverlässig zu erfüllen.

Ablauf des CDC-Datenschutz-Audits durch die CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt)

  • Vorbereitungsgespräch
    Bei einem ersten Vorbereitungsgespräch klären wir den Ablauf für die Erstellung des durchzuführenden Auditplans
  • Datenschutzaudit
    Während des Audits analysieren wir alle Abteilungen und die wesentlichen Prozesse Ihres Unternehmens.
  • Hardware-Check
    Bei der Überprüfung Ihrer IT-Technik und entsprechender Räumlichkeiten (z. B. Serverraum bis hin zu Rechenzentren) kontrollieren wir die physische Datensicherheit.
  • Dienstleistungs-Check
    Wir sichten Ihre Dienstleistungsverträge, um mögliche externe Lücken im Sicherheitsnetz zu erkennen.
  • Software-Check
    Welche Software benutzen Sie bei der Erfassung und Bearbeitung von personenbezogenen bzw. -beziehbaren Daten? Eine genaue Analyse gibt Aufschluss über Sicherheitsrisiken.
  • Online-Check
    Sind Ihre Webseiten ausreichend geschützt? Werden von Ihnen die Vorgaben des Telemediengesetzes und anderer Fachvorschriften bei den Impressumspflichten, der Datenschutzerklärung und bei Verwendung von Cookies etc. beachtet und eingehalten? Ein Check Ihrer Internetsicherheit bringt hier Klarheit.
  • Auditbericht
    Auf der Grundlage dieser Analysen erstellen unsere Experten den Auditbericht.
  • Zertifizierung
    Wenn Ihr Auditbericht keine Beanstandungen beinhaltet besteht die Möglichkeit, dieses Audit als Vor-Audit für eine Zertifizierung durch den TÜV Rheinland zu verwenden. Mit einer Zertifizierung durch TÜV Rheinland gilt Ihr Unternehmen als vorbildlich in allen Belangen des Datenschutzes.

Verfahrensverzeichnis

Nach §4e BDSG muss ein Unternehmen, das personenbezogene Daten speichert, dokumentieren, wie es den Umgang mit diesen Daten handhabt.
Zu diesem Zweck ist ein Verfahrensverzeichnis (auch Verfahrensübersicht genannt) zu führen. Durch Erstellung eines solchen Dokumentes für Ihr Unternehmen wird die Struktur aller Verfahren ausführlich beschrieben und damit für Sie selbst sowie für externe Stellen transparent gemacht.
Nach dem Gesetz hat jeder jederzeit Anspruch darauf, das Verfahrensverzeichnis eines Unternehmens ungehindert einzusehen, natürlich auch die Datenschutz-Aufsichtsbehörden.

Liegt das Dokument nicht ordnungsgemäß vor, kann dies eine Geldstrafe zur Folge haben. Das Verfahrensverzeichnis ist Teil eines Datenschutzkonzeptes.

CDC erstellt im Rahmen eines Projektauftrages das Verfahrensverzeichnis für Sie.

Ein Datenschutz-Audit sollte fester Bestandteil Ihres Risikomanagements sein.

Weitere Informationen zum Thema Gütesiegel & Betrieblicher Datenschutz