Datenschutzaudits

Nach Art. 39 I DSGVO hat der betriebliche Datenschutzbeauftragte die Verpflichtung zur Überwachung der Datenverarbeitung. Er muss garantieren, dass eine ordnungsgemäße Anwendung stattfindet. Die DSB Münster GmbH unterstützt sie bei der Durchführung der gesetzlichen Kontrollen. Wir stehen Ihnen von Anfang an zur Verfügung und planen mit Ihnen alles bis hin zur Durchführung.

Zudem ist unser Service auch darauf ausgelegt, dass wir mit Ihnen interne Audits durchführen, damit sie ein gutes Training als Vorbereitung auf eine Zertifizierung erhalten.

Nicht erst seit Einführung der DSGVO sind Unternehmen bei der Auslagerung von Datenverarbeitungen zur vorherigen und regelmäßigen Kontrolle der Outsourcing-Dienstleister verpflichtet. Darunter fallen klassischerweise:

  • Externe Druckdienstleistungen wie Rechnungen, Lohnabrechnungen oder auch Visitenkarten
  • Wartung und Betrieb von Systemen oder Software (bspw. Remote-Support)
  • Customer Service Dienstleistungen
  • Externe Callcenter-Beauftragungen (In- wie Outbound)

Als Datenschutzauditor überprüfen wir Ihre vertragliche Grundlage, erteilte Weisungen sowie die technischen und organisatorischen Maßnahmen der Auftragnehmer.

VORBEREITUNG

  • Vertragsprüfung – sind alle Anforderungen an den Vertrag erfüllt und handelt es sich tatsächlich um eine Auftragsdatenverarbeitung?
  • Dokumentenprüfung – wurden Weisungen schriftlich gegeben?
  • Dokumentierte Abgrenzung – Auftragsdatenverarbeitung vs. Funktionsübertragung
  • Terminplanung mit den Auftragnehmern

PRÜFUNGSDURCHFÜHRUNG

  • Prüfung vor Ort beim Auftragnehmer – Überprüfung der technischen und organisatorischen Maßnahmen sowie der Einhaltung der Weisungen
  • Prüfung anhand von Self-Assessments
  • Prüfung durch Telefon-Interviews
  • Nachbereitung
  • Erstellung Abschlussbericht
  • Vorstellung der Empfehlungen zur Verbesserung 

WIR FÜHREN SIE ALS DATENSCHUTZAUDITOR DURCH DEN GESAMTEN PROZESS DER AUFTRAGSDATENVERARBEITUNG 

  • Planung und Implementierung erforderlicher Prozesse
  • Bestandsaufnahme der Dienstleistungsverhältnisse
  • Bewertung ADV vs. Funktionsübertragung
  • Erstellung und Verhandlung entsprechender Verträge und TOM-Vorgaben
  • Erstellung von Prüfkatalogen
  • Auditmatrix und Risikobewertung
  • Durchführung und Nachhaltung von Audits