Auftragsverarbeitung: neuer Prüfstandard für Datenschutz-Audit-Werkzeug
04.08.2020
[IITR – 4.8.20] Die IITR Cert GmbH erweitert ihr webbasiertes Datenschutz-Audit-Werkzeug PSE um einen weiteren Prüfstandard. Neben dem eigenen Datenschutz-Status können Unternehmen nun auch ihre Auftragsverarbeiter auf die Einhaltung von Datenschutz-Vorgaben überprüfen.
Prüf- und Zertifizierungs-Standards sind niedergelegt als CPS.
Prüfverfahren werden durchgeführt durch das webbasierte Audit-Werkzeug privASSIST.
Es stehen nunmehr folgende Zertifizierungs-Standards zur Verfügung:
- CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
- CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
- CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen
Zusätzlich stehen folgenden Prüfungs-Standards zur Verfügung:
- CPS 051: Prüfung von Bewerber-Management
- CPS 061: Prüfung von Videoüberwachungs-Anlagen
- CPS 071: Prüfung von Heimarbeit und mobilem Arbeiten
- CPS 350: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO (neu)
- CPS 501: Prüfung Informations-Sicherheit bei Dienstleistern für ISO27001
- CPS 911: Prüfung Personal-Abteilung allgemein
- CPS 921: Prüfung IT-Abteilung allgemein
PSE: das webbasierte Audit-Werkzeug
Über das Audit-Werkzeug PSE wird die Einhaltung von datenschutzrechtlichen Vorgaben überprüft. Hierbei werden Nachweise angefordert, die über das Audit-Werkzeug abgefragt werden. Die Dokumentation der Antworten sowie der zur Verfügung gestellten Nachweise erfolgt in revisionssicherer Weise.
Das System beleuchtet datenschutzrechtliche Sachverhalte in differenzierenden Fragen aus unterschiedlichen Perspektiven und stellt Abweichungen bei der Beantwortung automatisiert fest. Das Audit mündet in einem umfassenden Audit-Report.
Webbasiertes Audit mit Nachweisen: belastbarer Audit-Report und niedrigere Kosten
Durch die Entwicklung der webbasierten Audit-Plattform gehören reine Fragebögen der Vergangenheit an. Die Anwender werden gezielt durch die Fragen geführt und erhalten einen belastbaren Audit-Report. Durch den Einsatz webbasierter Technik werden die Audit-Kosten im Vergleich zu einem Vor-Ort-Audit deutlich gesenkt.
Über die IITR Cert GmbH
Die IITR Cert GmbH ist eine Schwestergesellschaft der IITR Datenschutz GmbH. Die Unternehmen sind organisatorisch getrennt, um die Unabhängigkeit der Datenschutz-Prüfungen gewährleisten zu können. Die IITR Cert GmbH ist auf die Auditierung und Zertifizierung im Bereich Datenschutz spezialisiert.
Mit webbasierten Audit-Werkzeugen ist es zu günstigen Konditionen möglich, Datenschutz messbar zu machen.
Kontakt:
IITR Cert GmbHTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: cert@iitr-cert.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
Begriffserklärung CPS
- Bei CPS (Certified Privacy Standard) handelt es sich um Prüf- und Zertifizierungsstandards, nach deren Maßgabe über PSE der Datenschutz abgefragt werden kann. Die Zertifizierungs-Standards verfügen noch begleitend über ein Konformitätsbewertungs-Programm.