Nach Art. 39 I DSGVO hat der betriebliche Datenschutzbeauftragte die Verpflichtung zur Überwachung der Datenverarbeitung. Er muss garantieren, dass eine ordnungsgemäße Anwendung stattfindet. Die DSB Münster GmbH unterstützt sie bei der Durchführung der gesetzlichen Kontrollen. Wir stehen Ihnen in einem Datenschutzaudit von Anfang an zur Verfügung und planen mit Ihnen alles bis hin zur Durchführung.
Zudem ist unser Service auch darauf ausgelegt, dass wir mit Ihnen interne Datenschutzaudits durchführen. Damit erhalten Sie ein gutes Training als Vorbereitung auf eine Zertifizierung.
Nicht erst seit Einführung der Datenschutz Grundverordnung (DSGVO) sind Unternehmen bei der Auslagerung von Datenverarbeitungen zur regelmäßigen Kontrolle der Outsourcing-Dienstleister verpflichtet. Darunter fallen klassischerweise:
- Externe Druckdienstleistungen wie Rechnungen, Lohnabrechnungen oder auch Visitenkarten
- Wartung und Betrieb von Systemen oder Software (bspw. Remote-Support)
- Customer Service Dienstleistungen
- Externe Callcenter-Beauftragungen (In- wie Outbound)
Bei einem Datenschutzaudit überprüfen wir 1. ) Ihre vertragliche Grundlage 2.) Erteilten wir Weisungen sowie die technischen und organisatorischen Maßnahmen der Auftragnehmer.
VORBEREITUNG
- Vertragsprüfung – sind alle Anforderungen an den Vertrag erfüllt und handelt es sich tatsächlich um eine Auftragsdatenverarbeitung?
- Dokumentenprüfung – wurden Weisungen schriftlich gegeben?
- Dokumentierte Abgrenzung – Auftragsdatenverarbeitung vs. Funktionsübertragung
- Terminplanung mit den Auftragnehmern
PRÜFUNGSDURCHFÜHRUNG
- Erstprüfung vor Ort beim Auftragnehmer. Überprüfung der technischen und organisatorischen Maßnahmen sowie der Einhaltung der Weisungen
- Prüfung anhand von Self-Assessments
- Prüfung durch Telefon-Interviews
- Nachbereitung
- Erstellung Abschlussbericht
- Vorstellung der Empfehlungen zur Verbesserung
WIR FÜHREN SIE ALS DATENSCHUTZAUDITOR DURCH DEN GESAMTEN PROZESS DER AUFTRAGSDATENVERARBEITUNG
- Planung und Implementierung erforderlicher Prozesse
- Bestandsaufnahme der Dienstleistungsverhältnisse
- Bewertung ADV vs. Funktionsübertragung
- Erstellung und Verhandlung entsprechender Verträge und TOM-Vorgaben
- Erstellung von Prüfkatalogen
- Auditmatrix und Risikobewertung
- Durchführung und Nachhaltung von Audits