Datenschutz-Audit
Ermittlung des aktuellen Ist-Stands zum Thema Datenschutz in Ihrem Unternehmen
Die Klarheit ob es in Ihrem Unternehmen datenschutzrechtlichen Handlungsbedarf gibt, liefert Ihnen ein Audit. Zudem ist ein Auditbericht Grundlage für die erfolgreiche Zusammenarbeit zwischen Ihrem Unternehmen und uns als externe Datenschutzbeauftragte.
Im Audit werden über den datenschutzrechtlichen Handlungsbedarf hinaus auch Maßnahmen festgelegt, die zu einer kontinuierlichen Verbesserung des Datenschutzniveaus in Ihrem Unternehmen führen.
Wie ein Audit durchgeführt wird und wo die Unterschiede zwischen einem Audit und einem Basis-Check liegen, lesen Sie hier.
Ablauf
Im Audit wird zunächst der Ist-Stand Ihres Unternehmens überprüft und ermittelt welche datenschutzrechtlichen Anforderungen bereits umgesetzt sind. Dazu führen wir vor Ort bei Ihnen Gespräche mit den einzelnen Fachabteilungen und verschaffen uns einen Überblick über die Prozesse und Gegebenheiten in Ihrem Unternehmen.
Anschließend analysieren wir Ihre datenschutzrechtlichen Prozesse, vergleichen die ermittelten Angaben mit den Anforderungen des Datenschutzrechts und erarbeiten auf dieser Basis einen Audit-Bericht, der den bestehenden Handlungsbedarf zur Verbesserung des Datenschutzniveaus in Ihrem Unternehmen aufzeigt. Zusätzlich erhalten Sie eine tabellarische Übersicht der erforderlichen Maßnahmen und des Handlungsbedarfs in den verschiedenen Prozessen Ihres Unternehmens. Dies dient Ihnen in der weiteren Zusammenarbeit als Checkliste zur Selbstkontrolle und zur Dokumentation des aktuellen Stands zu den einzelnen datenschutzrechtlichen Themen.
Nachdem wir Ihrer Geschäftsführung den Audit-Bericht vorgestellt haben, beginnt die Aufarbeitung der einzelnen ermittelten Handlungsfelder mit der Umsetzung der vorgeschlagenen Maßnahmen.
Audit vs. Basis-Check
Neben dem Audit bieten wir für kleine Unternehmen die Erstellung eines Basis-Checks an. Dieser umfasst in den Grundzügen dieselben Inhalte wie ein Audit, ist jedoch weniger umfangreich.
Audit
- 50 – 60 Seiten Bericht
- ein zeitlicher Rahmen von 6 – 8 Wochen
- Vor-Ort-Befragung der einzelnen Fachabteilungen, Besichtigung des Unternehmens, Prüfung von Unterlagen mit datenschutzrechtlichem Bezug
- beeinhaltet: Management Summary, Erläuterung zur Datenschutzgrundverordnung (DSGVO), Ist-Stand des auditierten Unternehmens (hier sehr viel detaillierter im Vergleich zum Basis-Check), Bewertung und Empfehlung
- ist geeignet für große Unternehmen mit vielen Beschäftigten und verzweigter Unternehmensstruktur
Basischeck
- 20 – 30 Seiten Bericht
- Vor-Ort-Befragung der einzelnen Fachabteilungen
- 3 – 4 Stunden zeitlicher Aufwand
- beeinhaltet: Ist-Stand des auditierten Unternehmens, Bewertung und Empfehlungen
- ist geeignet für kleine und mittelständische Unternehmen mit überschaubarer Mitarbeiterzahl und Unternehmensstruktur