Audit und Zertifizierung

Wirksam delegieren – der Weg zum Erfolg

Prüfung der Compliance

Für ein funktionierendes Datenschutzmanagementsystem gibt es eine klare Voraussetzung: Die Pflichten des Verantwortlichen müssen effektiv delegiert, in allen Teilen des Unternehmens oder der Institution bekannt sein und umgesetzt werden. Ein entsprechendes Regelwerk, die Implementierung von Datenschutzprozessen und die Erfüllung der Dokumentationspflichten können durch initiale, anlassbezogene und regelmäßige Audits kontrolliert werden. Unsere Prüfung erfolgt im Auftrag der Unternehmens- oder Behördenleitung, der Revision, der einzelnen Fachbereiche, der Personalvertretung oder im Auftrag eines Auftragsverarbeiters.

  • Weisungswesen

    Wir prüfen die internen Richtlinien, Organisationsanweisungen und Prozesse zum Datenschutz.

  • Anforderungsmanagement

    Wir bewerten die Erfüllung der gesetzlichen, regulatorischen oder vertraglichen Anforderungen.

  • Prüfungsmaßstab

    Vollständigkeit und Plausibilität der Datenschutzdokumentation, Wirksamkeit von Prozessen und Sicherheitsmaßnahmen

Zertifizierung

Wenn Produkte oder Dienstleistungen qualitativ hochwertig sind und darüber hinaus die Anforderungen an die Datenschutz-Grundverordnung erfüllen, kann es sich lohnen, dies anhand einer Zertifizierung (EuroPriSe Gütesiegel) nachzuweisen. Als technische Experten (Certified European Privacy Expert) für IT-Produkte und IT-Services begleiten wir Sie im Rahmen der aktuellen Zertifizierungskriterien.

  • Zertifizierungsverfahren

    Wir begleiten Sie zum Zertifizierungsverfahren und stehen Ihnen beratend mit technischer Expertise zur Seite.

  • Target of Evaluation

    Wir unterstützen Sie bei der Erstellung des Target of Evaluation (ToE).

Compliance

Zertifizierung

Revision

Prüfung der Auftragsverarbeitung

Werden personenbezogene Daten nicht durch den Verantwortlichen selbst, sondern durch einen beauftragten Dienstleister verarbeitet, sind besondere Anforderungen zu berücksichtigen. Insbesondere bei der Nutzung von IT-Services – die global vernetzt oder durch Dienstleister in Drittstaaten außerhalb der EU erbracht werden – sind die vertraglichen und technischen Maßnahmen sowie die eingesetzten Subdienstleister zu prüfen. Wir achten sowohl auf die Einhaltung datenschutzrechtlicher Vorgaben durch den Verantwortlichen als auch auf die Einhaltung der gesetzlichen und vertraglichen Anforderungen durch die eingesetzten Auftragsverarbeiter.

  • Auswahl

    Bewertung der Auswahl und Eignung von Auftragsverarbeitung unter Berücksichtigung besonderer rechtlicher Anforderungen (z.B. Sozialdaten).

  • Vereinbarung

    Prüfung von Verträgen zur Auftragsverarbeitung und Garantien bei Drittstaatentransfers und Berücksichtigung interner und regulatorischer Anforderungen (z.B. Auslagerungsmanagement).

  • Sicherheit

    Beurteilung von Angemessenheit und Wirksamkeit technischer und organisatorischer Maßnahmen, Auditierung von Auftragsverarbeitern und Subdienstleistern (z.B. Rechenzentren) und Berücksichtigung der internen Anforderungen an die IT-Sicherheit (z.B. KRITIS).

IT-Revision

Die IT-Revision ist eine unabhängige und objektive Einheit zur systematischen, risikoorientierten und zielgerichteten Prüfung aller  informationsverarbeitenden Funktionen im Unternehmen. Sie umfasst den gesamten regulatorischen und technischen Bereich. Wir führen Prüfungen in unterschiedlichen Branchen mit unterschiedlichen Aufgabenstellungen der IT-Revision durch. Wir setzen uns aktiv mit allen Themengebieten der IT-Revision auseinander und stellen ein exzellentes Leistungsniveau sicher.

  • Revisionsaufgaben

    Unterstützung bei IT-Revisionsaufgaben (z.B. IT-Revisionshandbuch) und Risikoanalyse zur Ermittlung risikobehafteter Gebiete, einschließlich Bewertung und Weiterentwicklung des internen Kontrollsystems (IKS).

  • Prüfplanung

    Festlegung einer Prüfungsstrategie sowie einer turnusmäßigen Planung unter Berücksichtigung gängiger Standards (u.a. IDW, ISO27001, BSI, KRITIS, branchenspezifische regulatorische Anforderungen).

  • Revisionsprozesse

    Abstimmung und Einführung der Revisionsprozesse wie der Aktualisierung der Risikoanalyse, Definition von Schnittstellen z. B. zum Risikomanagement und Einbindung in die Unternehmensorganisation.

  • Revisionsprüfungen

    Übernahme und Durchführung von IT-Revisionen, Abstimmung der Prüfungsergebnisse, Risiken, Empfehlungen und konkreten Umsetzungsmaßnahmen.

Haben Sie noch Fragen?

Wir helfen Ihnen gern weiter.

Kontaktieren Sie uns