Datenschutz-Audit- Wie gehen wir vor?
Nachstehend eine stark vereinfachte Darstellung eines Audits. Die Art und Weise der Durchführung des Audits ist immer vom auditierten Unternehmen abhängig.
Unser Audit-Verfahren ist standardisiert (nach EN ISO 19011:2018) und grundsätzlich auf die mögliche Erreichung eines Datenschutzgütesiegels ausgerichtet.
Schritt 1 – Aufklärung / SETUP des AUDIT-PROZESSES
Wie erfolgt ein Datenschutz-Audit (gemäß DSGVO) von
- V E R F A H R E N im Allgemeinen
- und von P R O Z E S S E N im Detail?
Wir lassen uns über den gewünschten Soll-Zustand aufklären (z.B. durch die Dokumentation der gewünschten Sollverfahren und Prozesse) und ermitteln den tatsächlichen Ist-Zustand durch folgende Methoden (nachstehend eine beispielhafte Anführung dreier Methoden, d.i. jedoch keine taxative Auflistung)
Schritt 2 – Operative Tätigkeit
Nach Klärung des Schritt 1 prüfen wir aktiv die Umsetzung des Sollkonzepts im Rahmen der nachstehend beschriebenen operativen Tätigkeit.
1. Offenes FRAGEN
(in Interviewtechnik)
z.B. Wie stellen Sie die Einhaltung des Passwortkonzepts (lt. Sollzustand) sicher?
2. STICHPROBEN
z.B. Check div. Auftragsverarbeiterverträge (einzelne im Stichprobenverfahren ermittelte – jedoch nicht alle)
3. RISIKOANALYSE nach DSGVO
Risiko = Eintrittswahrscheinlichkeit x Schadenshöhe
In der x Achse wird die Eintrittswahrscheinlichkeit eingetragen.
In der y Achse wird die max. Schwere des Schadens eingetragen.
Die farblich markierten Felder zeigen das Risiko!
z.B. Grün = geringes Risiko
z.B. Rot = hohes Risiko
Schritt 3 - Dokumentation der Feststellungen
Dokumentation der Einhaltung des Sollzustands.
Ev. Erstellung eines Abweichungsberichts z.B. durch die Bewertung der Maßnahmen.
Schritt 4 - Präsentation
Berichtsverfassung und Präsentation des Auditergebnisses
Was kostet ein Audit?
Das ist abhängig von den Zielen des Audits. Grundsätzlich und ganz allgemein gesprochen ist es natürlich auch abhängig von der Unternehmensgröße (einfach erklärt durch die Größe der Fallzahlen).
Ein Audit wird in Halbtagen verrechnet. Das Auditteam besteht zumindest aus zwei Auditoren (Realisierung des 4-Augen-Prinzips).
Für nähere Kostenangaben nehmen Sie bitte mit uns Kontakt auf - Danke!
Danke!
Ist das Ergebnis eines Audits das Datenschutzgütesiegel?
Nein, das Ergebnis ist ein Auditbericht, der als Grundlage, wenn bestimmte Kriterien erfüllt sind, für die Ausstellung eines Datenschutzgütesiegel herangezogen werden kann.
Nähere Ausführungen dazu entnehmen Sie bitte der Rubrik Datenschutzgütesiegel.
Weitere Fragen!
Bitte kontaktieren Sie uns - wir freuen uns auf Ihre Kontaktaufnahme und auf Ihre Aufgabenstellung.
Email: office@audit-dsgvo.eu
© 2019 Karl Singer - Kanzlei für Unternehmensberatung e.U.
Der personenzertifizierte TÜV-Nord Datenschutzauditor
Vogtgasse 18/2 • 1140 Wien / Austria • Tel: +43 676 95 17 414
Gorintschach 41 • 9184 St. Jakob im Rosental • Tel: +43 676 95 17 414