Wir gestalten Karriere

Next Generation of Leaders

ETL Prüfung & Beratung

Über uns

Startseite | IT-Audit & -Assurance | Datenschutzprüfungen

Datenschutzprüfungen

Leistungen

Datenschutzprüfungen

Seit der Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) haben der Datenschutz und die Bestellung eines Datenschutzbeauftragten (DSB) einen besonders hohen Stellenwert in Unternehmen. Schließlich drohen bei Datenschutzverletzungen nicht nur drakonische Bußgelder: Dringen Meldungen einer Datenschutzverletzung an die Öffentlichkeit, kann dies Auswirkungen auf den Ruf des Unternehmens haben. Dies gilt auch dann, wenn ein Cyber-Angriff zugrunde liegt und das Unternehmen sich mit dem Vorwurf unzureichender Schutzmaßnahmen konfrontiert sieht. Datenschutz und Informationssicherheit verfolgen ähnliche Ziele und ergänzen sich dadurch.

Nach den Vorgaben der EU-DSGVO müssen Unternehmen ein Datenschutz-Management-System einrichten. Dieses soll sicherstellen, dass die Anforderungen an den Datenschutz beachtet und umgesetzt werden.

Das Institut der Wirtschaftsprüfer hat den Prüfungshinweis IDW PH 9.860.1 entwickelt, der zum einen die Anforderungen an ein Datenschutz-Management-System konkretisiert, aber auch Vorgaben für die Prüfung solcher Systeme definiert. Die Prüfung nach PH 9.860.1 stellt sicher, dass Ihr Datenschutz-Management-System regelkonform umgesetzt ist.

Im Rahmen der Anforderungen stehen folgende Themen und deren Prozesse im Fokus:

  • gesetzeskonforme Bestellung des DSB
  • Angemessenheit der Mitarbeitersensibilisierung
  • Organisation und Prozess rund um die Betroffenenanfragen
  • Führen des Verzeichnisses der Verarbeitungstätigkeiten
  • Umsetzung und Kontrolle der technischen und organisatorischen Maßnahmen (TOM)
  • Durchführung einer Datenschutzfolgeabschätzung
  • Datenschutzerklärung und Impressumspflichten bei Internetauftritten
  • Maßnahmen und Regelungen bei Datenschutzverletzungen
  • Einhaltung der Datenschutzregelungen bei Auslagerungen
  • Prüfung der Richtlinien, Dienst- und Arbeitsanweisungen sowie Betriebsvereinbarungen
  • Prozess und Umsetzung der Whistleblower-Richtlinien

Unser Angebot:

Ein externes Datenschutz-Audit bringt den Vorteil eines frischen Blicks von außen mit sich. Mit diesem kann der externe Auditor ebenso Ihren Datenschutzbeauftragten bei der Durchführung eines internen Audits unterstützen.

Wir setzen bei unseren Audits nur erfahrene Auditoren ein, um für das Unternehmen einen maximalen Mehrwert zu erzielen.

ANSPRECHPARTNER

ETL Wirtschaftsprüfung - ETL AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Thomas Martin
Senior Manager / Partner, Datenschutzbeauftrager (TÜV), Information Security Auditor / ISMS Lead Auditor (TÜV)

Mail: thomas.martin@etl.de


Alle Kontaktdaten


ETL Wirtschaftsprüfung - ETL AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Sven Lammers
Dipl. Informatiker, CDPSE

Mail: sven.lammers@etl-consit.de


Alle Kontaktdaten