Weisungswesen
Wir prüfen die internen Richtlinien, Organisationsanweisungen und Prozesse zum Datenschutz.
Für ein funktionierendes Datenschutzmanagementsystem gibt es eine klare Voraussetzung: Die Pflichten des Verantwortlichen müssen effektiv delegiert, in allen Teilen des Unternehmens oder der Institution bekannt sein und umgesetzt werden. Ein entsprechendes Regelwerk, die Implementierung von Datenschutzprozessen und die Erfüllung der Dokumentationspflichten können durch initiale, anlassbezogene und regelmäßige Audits kontrolliert werden. Unsere Prüfung erfolgt im Auftrag der Unternehmens- oder Behördenleitung, der Revision, der einzelnen Fachbereiche, der Personalvertretung oder im Auftrag eines Auftragsverarbeiters.
Wir prüfen die internen Richtlinien, Organisationsanweisungen und Prozesse zum Datenschutz.
Wir bewerten die Erfüllung der gesetzlichen, regulatorischen oder vertraglichen Anforderungen.
Vollständigkeit und Plausibilität der Datenschutzdokumentation, Wirksamkeit von Prozessen und Sicherheitsmaßnahmen
Wenn Produkte oder Dienstleistungen qualitativ hochwertig sind und darüber hinaus die Anforderungen an die Datenschutz-Grundverordnung erfüllen, kann es sich lohnen, dies anhand einer Zertifizierung (EuroPriSe Gütesiegel) nachzuweisen. Als technische Experten (Certified European Privacy Expert) für IT-Produkte und IT-Services begleiten wir Sie im Rahmen der aktuellen Zertifizierungskriterien.
Wir begleiten Sie zum Zertifizierungsverfahren und stehen Ihnen beratend mit technischer Expertise zur Seite.
Wir unterstützen Sie bei der Erstellung des Target of Evaluation (ToE).
Werden personenbezogene Daten nicht durch den Verantwortlichen selbst, sondern durch einen beauftragten Dienstleister verarbeitet, sind besondere Anforderungen zu berücksichtigen. Insbesondere bei der Nutzung von IT-Services – die global vernetzt oder durch Dienstleister in Drittstaaten außerhalb der EU erbracht werden – sind die vertraglichen und technischen Maßnahmen sowie die eingesetzten Subdienstleister zu prüfen. Wir achten sowohl auf die Einhaltung datenschutzrechtlicher Vorgaben durch den Verantwortlichen als auch auf die Einhaltung der gesetzlichen und vertraglichen Anforderungen durch die eingesetzten Auftragsverarbeiter.
Bewertung der Auswahl und Eignung von Auftragsverarbeitung unter Berücksichtigung besonderer rechtlicher Anforderungen (z.B. Sozialdaten).
Prüfung von Verträgen zur Auftragsverarbeitung und Garantien bei Drittstaatentransfers und Berücksichtigung interner und regulatorischer Anforderungen (z.B. Auslagerungsmanagement).
Beurteilung von Angemessenheit und Wirksamkeit technischer und organisatorischer Maßnahmen, Auditierung von Auftragsverarbeitern und Subdienstleistern (z.B. Rechenzentren) und Berücksichtigung der internen Anforderungen an die IT-Sicherheit (z.B. KRITIS).
Die IT-Revision ist eine unabhängige und objektive Einheit zur systematischen, risikoorientierten und zielgerichteten Prüfung aller informationsverarbeitenden Funktionen im Unternehmen. Sie umfasst den gesamten regulatorischen und technischen Bereich. Wir führen Prüfungen in unterschiedlichen Branchen mit unterschiedlichen Aufgabenstellungen der IT-Revision durch. Wir setzen uns aktiv mit allen Themengebieten der IT-Revision auseinander und stellen ein exzellentes Leistungsniveau sicher.
Unterstützung bei IT-Revisionsaufgaben (z.B. IT-Revisionshandbuch) und Risikoanalyse zur Ermittlung risikobehafteter Gebiete, einschließlich Bewertung und Weiterentwicklung des internen Kontrollsystems (IKS).
Festlegung einer Prüfungsstrategie sowie einer turnusmäßigen Planung unter Berücksichtigung gängiger Standards (u.a. IDW, ISO27001, BSI, KRITIS, branchenspezifische regulatorische Anforderungen).
Abstimmung und Einführung der Revisionsprozesse wie der Aktualisierung der Risikoanalyse, Definition von Schnittstellen z. B. zum Risikomanagement und Einbindung in die Unternehmensorganisation.
Übernahme und Durchführung von IT-Revisionen, Abstimmung der Prüfungsergebnisse, Risiken, Empfehlungen und konkreten Umsetzungsmaßnahmen.