Webbasiert | Innovativ | Transparent
Datenschutz Audit
- Ermittlung des Datenschutz-Status im Unternehmen
- Haftungsmanagement für Geschäftsführer
- Kostengünstige Alternative zu einem Audit vor Ort
Angebot anfordern Beratung vereinbaren
Das bringt Ihnen ein Audit
Webbasiertes Datenschutz Audit mit
Ihre Vorteile
- Haftungsmanagement für die Geschäftsleitung
- Nachweis über datenschutzkonforme Prozesse
- Kostengünstige Alternative zum Audit vor Ort
- Transparenz gegenüber anderen Unternehmen
- Auch für kleine und mittelständige Unternehmen
- Revisionssichere Speicherung Ihres Datenschutz-Status
- Sichere Überprüfung der DSGVO Vorgaben
Oder rufen Sie uns an: +49 (0)89 1891 7360
Wie IITR uns geholfen hat
Webbasiertes Datenschutz Audit für Ihr Unternehmen
Über unser webbasiertes Audit-Werkzeug privAssist wird die Einhaltung von datenschutzrechtlichen Vorgaben überprüft. Im Rahmen der Beantwortung der Audit-Fragen müssen teilweise Nachweise, die die Antworten belegen, hochgeladen werden.
Die Dokumentation der Antworten, sowie der zur Verfügung gestellten Nachweise erfolgt in revisionssicherer Weise.
Damit ist es zu günstigen Konditionen möglich, Datenschutz messbar zu machen.
Unsere Standards und Prüfverfahren
für transparente Datenschutz Audits
- Prüfverfahren zum Datenschutz werden durch das webbasierte Audit-Werkzeug privASSIST durchgeführt
- Bei privASSIST handelt es sich um ein webbasierte Datenschutz Audit-Werkzeug, mithilfe dessen Datenschutz messbar gemacht werden kann.
- Prüf- und Zertifizierungsstandards sind niederlegent als CPS
- Bei CPS /Certified Privacy Standard) handelt es sich um Prüf- und Zertifizierungsstandards, nach deren Maßgabe über privASSIST der Datenschutz abgefragt werden kann. Die Zertifizierungsstandards verfügen noch begleitend über ein Konformitätsbewertungsprogramm.
Unternehmen können sich gemäß folgenden Standards zertifizieren lassen:
- CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
- CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
- CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen
Zusätzlich stehen die folgenden Prüfungsstandards zur Verfügung:
- CPS 021: Prüfung von Verarbeitung der Beschäftigtendaten
- CPS 031: Prüfung von Online-Auftritten/Webseiten
- CPS 041: Prüfung von Cyber-Security
- CPS 051: Prüfung von Bewerber-Management
- CPS 061: Prüfung von Videoüberwachungsanlagen
- CPS 071: Prüfung von Heimarbeit und mobilem Arbeiten
- CPS 082: Datenschutz-Prüfung der Maßnahmen zum Schutz vor Ransomware-Angriffen
- CPS 091: Prüfung von Sicherheit bei der Datenverarbeitung (IT-Kurzcheck)
- CPS 110: Umsetzung Datenschutz Großunternehmen
- CPS 200: Umsetzung Datenschutz KMU
- CPS 350: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO (bei Auslagerung Datenverarbeitung an Dienstleister)
- CPS 360: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO (bei Datenverarbeitung auf den Systemen des Auftraggebers)
- CPS 501: Prüfung Informationssicherheit bei Dienstleistern für ISO27001
- CPS 911: Prüfung Personal-Abteilung allgemein
- CPS 921: Prüfung IT-Abteilung allgemein
- CPS 931: Vertrieb und Marketing
Mehr über
privASSIST und CPS
Abgleich mit Anforderungen der Datenschutz-Aufsichtsbehörden
Nutzen Sie unser webbasiertes Audit-Werkzeug privASSIST zur Prüfung, ob Sie den Anforderungen der Datenschutz-Aufsichtsbehörden entsprechen. Die Audit-Fragebögen der Aufsichtsbehörden sind in den CPS Prüfstandards berücksichtigt. So bekommen Sie als Unternehmen eine belastbare Aussage, wie Sie im Datenschutz aufgestellt sind.
Webbasiertes Datenschutz-Audit mit Nachweisen: belastbarer Audit-Report und niedrigere Kosten
Durch unsere webbasierte Plattform für Datenschutz-Audits gehören reine Fragebögen der Vergangenheit an. Bei privASSIST werden Sie gezielt durch die Fragen geführt und erhalten neben weitergehenden Hinweisen einen belastbaren und transparenten Audit-Report. Durch den Einsatz der webbasierten privASSIST-Technik werden die Auditkosten im Vergleich zu einem Vor-Ort-Audit deutlich gesenkt.
Datenschutz durch ein Audit messbar machen
Das System beleuchtet datenschutzrechtliche Sachverhalte in differenzierenden Fragen aus unterschiedlichen Perspektiven und stellt Abweichungen bei der Beantwortung automatisiert fest. Als Ergebnis eines Datenschutz-Audits erhalten Sie einen umfassenden Audit-Report, in dem Umsetzungsmaßnahmen dokumentiert sind.
Datenschutz Audit
kompakt erklärt
Datenschutz Audit: Alles Wichtige zu privASSIST, Fragenkatalog und Kosten
Wir beantworten gerne Ihre Fragen
Bei privASSIST handelt es sich um ein webbasiertes Audit-Werkzeug, mit dem der Datenschutz Ihres Unternehmens „abgefragt“ werden kann. Ziel ist es herauszufinden, ob Sie DGSVO-konform arbeiten und diesen Zustand zu zertifizieren. Statt Datenschutzauditoren vor Ort zu beschäftigen, können Sie privASSIST praktisch online durchführen; mithilfe eines individuell zusammengestellten Fragenkatalogs, der sich nach den Unternehmensanforderungen, Unternehmensgröße und Art der Datenverarbeitung richtet. Der Fragenkatalog basiert auf den Certified Privacy Standards (CPS), die nach erfolgreicher Beantwortung der Fragen innerhalb von ein bis zwei Wochen bewertet werden.
Das Ergebnis des Datenschutzaudits liefert Ihnen eine detaillierte Auswertung und anschauliche Vergleiche mit der vorhandenen Datenbasis, und bietet, falls nötig, auch Aufschlüsse über Abweichungen und Verbesserungspotentiale. Ein erfolgreiches Datenschutzaudit wird nach den Standards der IITR Cert GmbH zertifiziert.
Ein Datenschutzaudit mit privASSIST bietet Ihnen folgende Vorteile:
- Fragenkatalog: Sie werden in leicht verständlicher Sprache gezielt durch die Fragen geführt, deren Antworten revisionssicher erfasst werden.
- Standardisierte Zertifikate: privASSIST basiert auf Prüf- und Zertifizierungsstandards (CPS), nach deren Vorgaben der Datenschutz abgefragt und bewertet wird.
- Umfassender Audit-Report: Mit privASSIST wird der aktuelle Datenschutz-Standard transparent nachgewiesen.
- Kostengünstig: Dank Online-Prüfverfahren können die Kosten im Gegensatz zu einem Vor-Ort-Audit niedrig gehalten werden und belaufen sich auf 225 Euro bis 2.000 Euro.
Ein Datenschutzaudit kann intern und vor Ort durch den Datenschutzbeauftragen durchgeführt werden oder durch einen externen Datenschutzbeauftragten oder Datenschutzauditor. Anlaufstellen für externe Dienstleister sind zum Beispiel der TÜV oder Audit-Unternehmen. Eine Alternative zum Datenschutzaudit vor Ort stellen Web-Tools wie privASSIST dar.
Tipp: Achten Sie bei der Auswahl des Datenschutzauditors oder Audit-Tools immer darauf, dass es sich um einen seriösen Anbieter handelt, der den Ablauf des Audits und die Zertifizierung transparent darstellt. Externe Auditoren oder webbasierte Tools sind internen Auditoren vorzuziehen, da sie nicht voreingenommen sind und ein objektives Ergebnis liefern.
In Artikel 32 (Sicherheit der Verarbeitung) der Datenschutz-Grundverordnung (DSGVO) ist festgelegt, dass Datenschutz in Unternehmen mit bestimmten Maßnahmen gewährleistet werden muss:
d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. (Art. 32 DSGVO)
Mit einem Datenschutzaudit wird untersucht, inwieweit Unternehmen Datenschutzvorgaben einhalten und DSGVO-konform arbeiten. Auch kann ein Datenschutzaudit Optionen offenlegen, wie Sie die Datenschutzprozesse in Ihrem Unternehmen verbessern können.
Mit einem Datenschutzaudit können Sie überprüfen lassen, ob die Vorgaben der DSGVO eingehalten werden und ob der Umgang mit Daten innerhalb Ihres Unternehmens datenschutzrechtlich auf dem neusten Stand ist. Ein Datenschutzaudit zeigt auf, wo Datenschutzprozesse optimiert werden können, und bietet Ihnen bei erfolgreichem Abschluss und Zertifizierung einen Nachweis gegenüber Kunden und Behörden. Ein Datenschutzaudit ist wichtig, wenn Sie innerhalb Ihres Unternehmens personenbezogene Daten verarbeiten oder wenn Sie personenbezogene Daten im Auftrag eines anderen Unternehmens erheben – sprich, eine Datenschutzanalyse ist für so gut wie alle Unternehmen und Anbieter unumgänglich.
Sie verarbeiten innerhalb Ihres Unternehmens personenbezogene Daten oder bieten diese Dienstleistung für andere Unternehmen an? Dann müssen Sie DGSVO-konform arbeiten. Den Nachweis über Datenschutz-konforme Dienstleistungen, Prozesse und Strukturen innerhalb eines Unternehmens kann ein Datenschutzaudit erbringen. Eine Datenschutzanalyse ist deshalb für alle Unternehmen zu empfehlen, auch für kleine und mittelständige Unternehmen (KMU), die mit personenbezogenen Daten umgehen.
Generell gilt: Webbasierte Datenschutzaudits, wie privASSIST, sind günstiger als ein Datenschutzaudit vor Ort. Mit privASSIST liegen Sie bei 225 Euro bis 2.000 Euro, wohingegen ein Datenschutzaudit vor Ort diesen Betrag schon als Tagessatz über mehrere Tage erheben kann.
Die Dauer eines Datenschutzaudits richtet sich nach der Art der Datenerfassung. Ein Datenschutzaudit vor Ort kann mehrere Tage umfassen plus einige Zeit für die Auswertung der Ergebnisse. Mit privASSIST müssen Sie sich maximal circa einen halben Tag (je nach ausgewählten Auditkatalog) für die Beantwortung der Fragen Zeit nehmen. Mit dem Ergebnis der Datenschutzanalyse können Sie nach ein bis zwei Wochen rechnen.
Eine allgemeingültige Aussage dazu, wie oft ein Datenschutzaudit durchgeführt werden sollte, kann nicht getroffen werden. Dennoch gilt: Sie sollten ein Datenschutzaudit regelmäßig wiederholen oder jährliche Ergänzungsanalysen durchführen, um zu prüfen, ob alle Datenschutz-Regelungen eingehalten werden.
Nach einem Datenschutzaudit, ob intern oder extern, sollte immer ein Bericht verfasst werden, der Audit-Report. Innerhalb des Audit-Reports von privASSIST sind die Ergebnisse grafisch leicht verständlich dargestellt und geben Ihnen einen Überblick über den aktuellen Stand des Datenschutzes in Ihrem Unternehmen. Darauf basierend kann eine Maßnahmenliste erstellt werden, die Schwachstellen Ihres Datenschutzes aufführt und To-dos zur Behebung anfügt.
Sie haben noch Fragen oder möchten ein Datenschutzaudit mit privASSIST durchführen lassen? Dann Informieren Sie sich jetzt über Datenschutzaudit und Zertifizierung der IITR Cert GmbH.
Ja, privASSIST verfügt über eine englischsprachige Version, mit der Sie ein Datenschutzaudit mit englisch-sprachigen Prüfungsstandards durchführen können.
privASSIST bietet dem Anwender beziehungsweise dem zu zertifizierenden Unternehmen einen umfangreichen Fragenkatalog. Mithilfe dieser Checkliste wird der Datenschutz-Standard überprüft. Welche Fragen das im Einzelnen sind, hängt vom jeweiligen Certified Privacy Standard (Konformitätsbewertung) ab, der sich nach Größe des Unternehmens und Art der Datenverarbeitung richtet.
Zu den Themenkomplexen von privASSIST zählen (unter anderem):
- Datenschutzorganisation
- Datenschutzdokumentation
- Datensicherheit
Folgende Fragen können Teil des Fragenkatalogs sein (Auswahl):
- Gibt es einen Datenschutzbeauftragten (wenn nötig)?
- Gibt es Zugangskontrollen bei den Geschäftsräumen/dem Serverraum?
- Wie wird mit eventuellen Datenschutzverletzungen umgegangen?
In Artikel 42 der Datenschutz-Grundverordnung ist eine Zertifizierung vorgesehen, wenn Unternehmen personenbezogene Daten verarbeiten lassen oder im Auftrag selbst erheben und verarbeiten. Mit dem privASSIST Tool wird eine privatrechtliche Zertifizierung über die IITR Cert GmbH nach den Certified Privacy Standard (CPS) durchgeführt. Nach den folgenden Standards kann Ihr Datenschutzaudit zertifiziert werden:
- CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
- CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
- CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen