Datenschutz-Bestandsaufnahme (Audit)

Foto: https://pixabay.com | kostenfrei zur Verfügung

Datenschutz-Bestandsaufnahme (Audit)

  • Definition
    • Die DSGVO schreibt dem Unternehmen vor, wie Mitarbeiter mit personenbezogenen Daten umgehen müssen. Ein Datenschutz Audit wird durch einen Datenschutz Auditor durchgeführt. Dieser führt gemeinsam mit der Geschäftsführung und Mitarbeitern eine Bestandsaufnahme zum Umgang mit personenbezogenen Daten in Ihrem Unternehmen durch. Zum Beispiel werden Vorgänge, die im Rahmen der DSGVO relevant für den Datenschutz und die Datensicherheit nach DSGVO sind, dokumentiert. Im Rahmen dieser Analyse und einer Datenschutz Folgeabschätzung können konkrete Handlungsempfehlungen an das Unternehmen gegeben werden. So wird ein rechtlich konformer Umgang nach Datenschutzgesetz sichergestellt.
  • Vorbereitung
    • Terminabsprache
    • Welche Personen sollten anwesend sein?
      • Geschäftsführer / Geschäftsführung
        • Letztlich verantwortlich für den Datenschutz
        • Datenschutz ist Chefsache
        • IT’ler
        • Personalverantwortliche/r
  • Durchführung
    • Nachfolgend sind alle Fragen aus dem Fragenkatalog hinterlegt, der beim Daten-Audit verwendet werden kann.

Weitere Vorgehensweise zur Daten-Audit

  • Aufgabenverteilung und Fristen
    • Aufgabenverteilung
      • Anhand der Priorität die Aufgaben verteilen
        • Mit Führungskraft auf Mandantenseite
        • An Mitarbeiter des Mandanten
        • Der DSB kann seine Unterstützung bei den Tätigkeiten anbieten
  • Setzen von Fristen zur Aufgabenerledigung
    • Bis wann die Aufgabe erledigt sein muss, legt der DSB fest, dass bedeutet, dass alle Beteiligten die festgelegte Frist zu ausfüllen des Fragenkataloges einhalten sollten!
    • Der DSB kann zur Fortschrittsbesprechung einen neuen Termin festlegen, zur Prüfung der Ergebnisse und Beratung zu den Ergebnissen und weiterem Vorgehen vereinbaren
  • Der Prozess wiederholt sich fortlaufend
    • Aufgabenverteilung (Planung)
      • Setzen von Terminen zur Aufgabenerledigung
    • Umsetzung durch Mandanten (Umsetzung)
    • Prüfen der Ergebnisse
    • Beratung der Ergebnisse und offenen Aufgaben (Optimierung)

Die Texte ersetzen keine Rechtsberatung. Es sind lediglich Zusammenstellungen von Informationen, die jederzeit in der DSGVO oder im BDSG-NEU geändert werden können.