1. Home /
  2. Datenschutz-Audit /

Datenschutz-Audit

Der Nachweis von angemessenen Standards im Datenschutz ist für Dienstleister und Lieferanten ein wichtiger Beitrag bestehende Marktsegmente auszubauen und Zugang zu bisher noch nicht geöffneten Marktsegmenten und Kunden zu erhalten. Der Zugang zu Kunden der Automobilindustrie, der Elektroindustrie, des Maschinebaus, der Pharma-Industrie, der Lebensmittelindustrie oder anderen Branchen erfordert in Zukunft regelmäßige Zertifizierungen in den Bereichen IT-Sicherheit ISO 27001, im Qualitätsmanagement, ISO 9001 oder im Datenschutz, ISO 27701. Diese Zertifizierungen sind die Türöffner in viele Branchen und die wenigsten Unternehmen, Organisationen und Einrichtungen werden um dieses Thema in Zukunft herumkommen. Zertifizierungen in den genannten Gebieten sind unabdingbar, wenn Sie sich zukunftsfähig aufstellen wollen. Hier besteht also mit Sicherheit Handlungsbedarf und Sie sollten diese Themen in Ihre Strategie für ihr Unternehmen, ihre Organisation oder ihre Einrichtung regelmäßig einbeziehen.

Rechtsanwalt Thomas Costard ist geprüfter Datenschutzbeauftragter (TÜV), Datenschutz-Manager (TÜV) und Datenschutz-Auditor (TÜV) und ISO 27001/BSI-Grundschutz-Experte (TÜV). Außerdem prüfen wir die Agenda eines anstehenden Datenschutz-Audits durch die ausgewählte Zertifizierungsstelle, z. B. TÜV, DEKRA, etc. Wir begleiten das Audit und unterstützen, das Audit zu bestehen und das Zertifikat zu erhalten.

Unsere Kanzlei bietet Ihnen die Durchführung einer Ist-Aufnahme zum Datenschutz und die Vorbereitung eines Datenschutz-Audits an. Wir führen zur Vorbereitung des Audits durch die Zertifizierungsstelle ein Vor-Audit durch. Hier setzen wir uns die „Brille“ des Auditors auf. Bei Feststellung von Nebenabweichungen und Empfehlungen durch den Auditor im Rahmen des Audits unterstützen wir diese umzusetzen und Lücken zu schließen. Wir begleiten Sie bei der Durchführung von Überwachungsaudits und Re-Zertifizierungsaudits.

Weiterhin führen wir Audits bei Auftragsverarbeitern im Auftrag unserer Mandanten durch und erstellen den erforderlichen Auditbericht, der den Status der datenschutzrechtlichen Maßnahmen beim Auditee wiedergibt.

 

Zu den Leistungen unserer Rechtsanwaltskanzlei gehören insbesondere:

  • Durchführung einer Ist-Aufnahme zum Datenschutz (Ist-Zustand feststellen)
  • Besprechung des Berichts zur Ist-Aufnahme mit der Geschäftsführung und weiteren Verantwortlichen (HR, IT, Marketing, Vertrieb, Öffentlichkeitsarbeit, etc.)
  • Aufbau eines Datenschutzmanagementsystems, Definition einer Datenschutz-Strategie
  • Erstellung der erforderlichen Dokumente (Datenschutzkonzept, Leitlinie, Verzeichnisse von Verarbeitungstätigkeiten, Datenschutzfolgenabschätzungen, technisch-organisatorische Maßnahmen, Verträge zur Auftragsverarbeitung, Präsenzschulungen, Webinare und Videoschulungen, Begehungen, etc.)
  • Unterstützung bei der Auswahl des Auditors
  • Prüfung und interne Abstimmung der Agenda des externen Auditors
  • Begleitung des Audits zur Zertifizierung im Datenschutz, ISO 27701
  • Vorstellung und Besprechung des Datenschutz-Auditberichts mit der Geschäftsleitung
  • Unterstützung bei der durch den durch den Auditor festgestellten Abweichungen (Nebenabweichungen, Empfehlungen)
  • Begleitung bei Überwachungs- und Re-Zertifizierungsaudits, ISO 27701

+49 911 7903034

info@it-rechtsberater.de


© 2024 IT Rechtsberater – Datenschutzbeauftragter. All rights reserved. Impressum I Datenschutzerklärung