Das Team für Ihren Datenschutz

Rudolf Urban

Datenschutz-Audit

Ist meine Datenverarbeitung DSGVO-Konform?

Wir überprüfen Ihre Datenschutz-Organisation  in Hinblick auf die DSGVO, damit sie rechtzeitig entsprechende Schritte für eine Optimierung einleiten können.

Die Überprüfung erfolgt in folgenden Phasen:

Vorbereitung
Wir definieren gemeinsam den Inhalt des Audits. Dazu gehören Ihre Datenschutz-Ziele, rechtliche Grundlagen, die Inhalte Ihrer Datenverarbeitungen, Datenumfang, mögliche Risiken, arbeitsrechtliche Verschwiegenheitspflichten, geltende Datenzugriffsregelungen, Backup-Strategie (Speicherfristen, Speicherverfahren, Speicherorte)…

Informationsbeschaffung
Es werden mittels Interview und Unterlagenstudium die oben angeführten Daten erhoben und in einer schriftlichen Zusammenstellung strukturiert. Dazu gehören unter anderem die Aufbau- und Ablauforganisation, ein Soll-Ist-Vergleich mit Datenschutz-Standardvorgaben, die Erarbeitung von Referenzdokumenten, die Erhebung von technisch-organisatorischen Maßnahmen oder die Erstellung von Check-Listen.

Erstanalyse und Bewertung
Aus den erhobenen Daten werden Bedrohungsanalysen erstellt mit potentiellen Schwachstellen und Auswirkungen, es erfolgt eine Bewertung der Qualität der Dokumentation im Hinblick auf formelle und materielle Inhalte und Vorgaben, wobei eine Orientierung am Datenschutz-Service-Paket der LANEXPERT erfolgt.

Vertiefende Analyse
Auf Basis der in der Erstanalyse festgestellten Schwachstellen und Bedrohungen erfolgen notwendige Detailanalysen, denen ein risikobasierter Ansatz zu Grunde gelegt wird. Für besonders wichtige Inhalte werden in gemeinsamen Work-Shops mit dem Auftraggeber Lösungen gesucht.

Abschlussbericht mit Empfehlungen
Aus den erfolgten Analysen werden Handlungsempfehlungen abgeleitet. Ziel ist, dass für alle relevanten Risiken angemessene Maßnahmen erarbeitet werden. Es wird ein Aktionsplan erstellt, der als Teil des Abschlussberichtes mit dem Auftraggeber besprochen wird. Nach der Umsetzung der Maßnahmen, gegebenenfalls auch mit unserer Unterstützung, entspricht Ihre Datenverarbeitung den rechtlichen Anforderungen der DSGVO.