Audit

Ein Datenschutzaudit ist eine optionale Überprüfung, die sicherstellt, dass Ihr Unternehmen den Datenschutzvorschriften entspricht. Ziel ist es, den aktuellen Zustand bezüglich der Erfassung, Speicherung und Weitergabe von personenbezogenen Daten zu ermitteln. Dieses Audit beinhaltet Gespräche mit Mitarbeitern, die Überprüfung von Dokumenten sowie die Untersuchung der Systeme und Prozesse.

Mehr anzeigen Weniger anzeigen

Die ersten zehn Minuten einer Datenschutzbegehung

DP+

Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt

Bild: iStock.com/Devenorr

Augen auf für Risiken im Alltag

Die ersten zehn Minuten einer Datenschutzbegehung

Noch bevor es ins Firmengebäude geht, stolpern viele Datenschutzbeauftragte (DSB) über die ersten Datenschutzmängel. Oft reichen wenige Minuten aus, um typische Schwachstellen zu erkennen – im Außenbereich, am Eingang oder im Empfangsbereich. Die ersten zehn Minuten einer Begehung offenbaren meist mehr als gedacht.

DSGVO-Audits leicht gemacht – Tipps und Beispiele

DP+

Die Nutzung digitaler Werkzeuge ermöglicht es, Audits aus der Ferne (remote) durchzuführen. Das bietet Vorteile für Auditorinnen und Auditoren wie auch für die auditierten Unternehmen.

Bild: iStock.com/vm

Datenschutz-Audits, Teil 2

DSGVO-Audits leicht gemacht – Tipps und Beispiele

Der erste Teil dieser Serie hat die Grundlagen gelegt, um Datenschutz-Audits erfolgreich vorzubereiten und durchzuführen. Der zweite Teil baut darauf auf und gibt weitere Tipps aus der Praxis für eine strukturierte sowie effiziente Umsetzung.

Unbedachte Herausgabe von Passwörtern an Fremde

DP+

Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.

Bild: iStock.com/Cuong Nguyen Minh

Ein unterschätztes Sicherheitsproblem

Unbedachte Herausgabe von Passwörtern an Fremde

Passwörter sind das Tor zu sensiblen Daten und Unternehmensgeheimnissen. Doch was nützen die besten Sicherheitsrichtlinien, wenn Mitarbeitende diese im Alltag nicht beherzigen?

DSGVO-Audits leicht gemacht – Tipps und Beispiele

DP+

Das Fachvokabular des Datenschutzrechts bereitet Unternehmen im Audit-Kontext häufig Probleme. Hier ist es hilfreich, eine Balance zwischen Fachbegriffen und allgemeinverständlichen Formulierungen zu finden.

Bild: iStock.com/tumsasedgars

Datenschutz-Audits, Teil 1

DSGVO-Audits leicht gemacht – Tipps und Beispiele

Das Audit ist ein zentraler Baustein, um die Vorgaben der Datenschutz-Grundverordnung (DSGVO) umzusetzen. In diesem Beitrag erfahren Sie anhand konkreter Lösungsansätze und praxisnaher Beispiele, wie Sie Ihr Audit durch richtige Vorbereitung und gezielte Maßnahmen erfolgreich sowie effizient gestalten.

Wenn die Datenschutzaufsicht zu Besuch kommt

DP+

Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.

Bild: iStock.com/Bobex-73

Vor-Ort-Prüfungen: Ablauf und Empfehlungen

Wenn die Datenschutzaufsicht zu Besuch kommt

Was tun, wenn die Behördenvertreter eine Prüfung vor Ort ankündigen oder unangekündigt vor der Tür stehen? Lesen Sie, wie diese Kontrollen im datenschutzrechtlichen Aufsichtsverfahren einzuordnen sind und ablaufen, was die Aufsicht darf und welche Pflichten Verantwortliche bzw. Auftragsverarbeiter haben.

Auditierung von Auftragsverarbeitern

DP+

Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen

Bild: iStock.com/Galeanu Mihai

Datenschutz bei Dienstleistern

Auditierung von Auftragsverarbeitern

Die Beauftragung von Dienstleistern mit Datenverarbeitungen ist höchst praxisrelevant. Da die datenschutzrechtliche Verantwortlichkeit bei den Auftraggebern verbleibt, sind regelmäßige Kontrollen anzuraten.

1 von 1