Datenschutzaudit
für mehr Sicherheit in Ihrem Unternehmen
Mithilfe eines Datenschutzaudits haben Sie die Möglichkeit, Schwachstellen und Risiken in Ihrem Unternehmen frühzeitig zu erkennen und entsprechende Maßnahmen umzusetzen und so Abhilfe zu schaffen. Ein Datenschutzaudit ist somit sowohl eine Analyse des IST-Zustandes als auch die Zusammenstellung von Maßnahmen, um potenzielle Schwachstellen und Bedrohungslagen bezüglich des Datenschutzes zu beseitigen.
Warum ink solutions?
ink unterstützt Sie sowohl bei der Vorbereitung als auch bei der Durchführung eines Datenschutzaudits. Individuell und auf Ihre Bedürfnisse zugeschnitten stimmen wir gemeinsam mit Ihnen die Vorgehensweise und die zu prüfenden Punkte ab. Wir orientieren uns an international geltenden Standards des BSI, relevanter ISO-Normen oder auch fachspezifischer Rechtsgrundlagen, je nach Geltung für Ihr Unternehmen.
Als zertifizierte Datenschutz- und IT-Sicherheitsbeauftragte (nach ISO27001) können wir aus einem reichhaltigen Erfahrungsschatz das Beste für Ihr Unternehmen nehmen und anwenden. In unserer langjährigen Tätigkeit im Bereich des Datenschutzes und der IT-Sicherheit haben wir bereits einige Prüfungen und Datenschutzaudits durchgeführt und begleitet, u.a. im Konzern der Deutschen Bahn.
Datenschutz Audit
Auf Ihr Unternehmen abgestimmt
Sie entscheiden, ob Sie Ihr gesamtes Unternehmen oder auch Teilbereiche einem Datenschutzaudit unterziehen wollen. Im Falle von fachspezifischen Datenschutzaudits können einzelne Abteilungen begutachtet und bewertet werden (z.B. Personalabteilung, Vertrieb oder IT). Welche Art des Datenschutzaudits für Sie sinnvoll ist, finden wir gemeinsam mit Ihnen heraus. Als Faustregel gilt jedoch: Ist vorher noch keine Überprüfung des Datenschutzes in Ihrem Unternehmen durchgeführt worden, empfiehlt sich zunächst die Durchführung eines gesamtheitlichen Datenschutzaudits.
Wie wird ein Datenschutzaudit durchgeführt?
Unser erprobtes und bewährtes Vorgehen erlaubt es uns, pragmatisch, ergebnis- und lösungsorientiert das Datenschutzaudit bei Ihnen durchzuführen und zu einem für Sie hilfreichen Ergebnis zu kommen. Unser Bericht zum Datenschutzaudit, der am Ende vom Datenschutzaudit steht, hilft Ihnen, konkrete Maßnahmen zur Behebung von Schwachstellen umzusetzen.
Nach einem vorbereitenden Erstgespräch, in dem wir die Ziele und Erwartungshaltungen abstecken, bereiten wir das Datenschutzaudit mit einem Fragenkatalog vor, der die individuellen Gegebenheiten in Ihrem Unternehmen umfasst. Nach Prüfung aller erforderlichen Informationen und Unterlagen sieht unser Prozess auch eine Vor-Ort-Begehung sowie nach Bedarf Interviews vor. Mit den gesammelten Informationen, die wir sukzessive auswerten, verfassen wir unseren Auditbericht, den wir Ihnen gerne in einem Abschlussgespräch zum Datenschutzaudit vorstellen und mit Ihnen gemeinsam die gefundenen Schwachstellen durchgehen und Fragen klären.
Selbstverständlich stehen wir Ihnen auch nach dem Datenschutzaudit zur Verfügung bei der Umsetzung der vorgeschlagenen Maßnahmen.
Datenschutzaudit
Wieso ein Datenschutzaudit?
Mit einem Datenschutzaudit suchen Sie gezielt nach Schwachstellen im Datenschutz Ihres Unternehmens. Ob in den Betroffenenprozessen, dem Beschäftigtendatenschutz oder der Implementierung von IT-Sicherheitsmaßnahmen: Das Datenschutzaudit hilft Ihnen dabei, Bedrohungslagen und Risiken frühzeitig zu erkennen. In regelmäßigen Abständen durchgeführt, ist es somit ein wichtiges Instrument Ihres Datenschutzmanagements.
Sind Datenschutzaudits gesetzlich vorgeschrieben?
Streng genommen nein; es gibt keine ausdrückliche Regelung zur Durchführung eines Datenschutzaudits. Allerdings sind Verantwortliche zu einer besonderen Sorgfalt verpflichtet; des Weiteren können fachspezifische Gesetze bestehen, die regelmäßige Prüfungen (Datenschutzaudits) vorschreiben.
Wie mit Schwachstellen umgehen?
Schwachstellen im Datenschutz können im ersten Moment erschreckend sein, insbesondere, da ein Bußgeld nicht ausgeschlossen wird. Allerdings ist der erste Schritt zu einem besseren Datenschutz die Erkenntnis, nicht alles perfekt umsetzen zu können. Diese Erkenntnis hilft Ihnen dabei, das Datenschutzaudit als Chance zu betrachten, eben diese Schwachstellen zu erkennen und somit auch ausbessern und für die Zukunft vermeiden zu können.
Datenschutzaudit: Ihre Ansprechpartner
Mit diesen Leistungen untersützen wir Unternhemen dabei ihre Herausforderungen beim Thema Datenschutz zu meistern. Zögern Sie nicht, in einem brachenspezifischen und individuellen Beratungsgespräch herauszufinden, was wir für Sie tun können!
„In unserer beruflichen Praxis haben wir uns in den letzten Jahren auf das Thema Datenschutz und Datenschutzberatung nach Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) spezialisiert. Wir haben bereits zahlreichen Unternehmen geholfen, die mannigfaltigen Herausforderungen dieser Thematik zu meistern.“
„Beim Thema Datenschutz finden Sie in ink solutions einen Partner, der immer eine passende Lösung für Sie und Ihr Unternehmen findet! Lernen Sie uns kennen und finden Sie heraus, wie guter Datenschutz die Digitalisierung in Ihrem Unternehmen fördert und Vertrauen bei Kunden und Mitarbeitern schafft – denn Digitalisierung und Datenschutz gehen Hand in Hand.“
Datenschutzaudit: Unsere Pakete
Standard
(3 Stunden im Monat inklusive)*
- Bestellung als externer Datenschutzbeauftragter
- Bestandsaufnahme (GAP-Analyse)
- Grundlagenschulung (zweijährlich)
- Für einen Umfang von 3 Stunden im Monat inklusive sind enthalten (jede weitere Stunde wird mit dem Satz von 139,- pro Stunde abgerechnet):
- Bereitstellung von Musterdokumenten
- Bearbeitung von Anfragen (intern, betroffene Personen, Aufsichtsbehörde etc.)
- Tätigkeitsbericht (zweijährlich)
- Vertragsdauer / Vertragsverlängerung: 1 Jahr / 1 Jahr
- Kündigungsfrist: 3 Monate zum Ende eines Quartals
all ink
(6 Stunden im Monat inklusive)*
- Bestellung als externer Datenschutzbeauftragter
- Bestandsaufnahme (GAP-Analyse)
- Grundlagenschulung (jährlich)
- Spezialschulung (jährlich)
- Für einen Umfang von 6 Stunden im Monat inklusive sind enthalten (jede weitere Stunde wird mit dem Satz von 139,- pro Stunde abgerechnet):
- Bereitstellung von individualisierten Dokumenten
- Bearbeitung von Anfragen (intern, betroffene Personen, Aufsichtsbehörde etc.)
- Tätigkeitsbericht (jährlich)
- Vertragsdauer / Vertragsverlängerung: 1 Jahr / 1 Jahr
- Kündigungsfrist: 3 Monate zum Ende eines Quartals
Alle dargestellten Leistungen können auch einzeln gebucht werden (Aufwand nach Stundentarif)
Stundentarif: 139 € pro Stunde (zzgl. USt.) - inkl. Anfahrtskosten
Datenschutzaudit FAQ
Was ist Datenschutz?
Warum ist Datenschutz wichtig?
Wer ist von der Datenschutzgrundverordnung (DSGVO) betroffen?
Welche Daten zählen zu den personenbezogenen Daten gemäß DSGVO?
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen oder diese identifizierbar machen. Hierzu zählen fast alle Daten, sofern diese mit einer Person in Verbindung gebracht werden. Personenbezogene Daten sind u.a.
- Name
- Anschrift
- E-Mail Adresse
- Bewerbungsunterlagen
- Protokolle über Zutritt von Personen in Gebäude
- Bild- und Videomaterial auf dem Personen erkennbar sind
- IP-Adressen
- Das KfZ-Nummernschild
- Video- oder Fotoaufnahmen
- …
Was sind typische Fälle für Dokumentationspflichten im Datenschutz?
Dies bedeutet dass u.a. die Durchführung von Datenschutzschulungen, die Etablierung eines Datenschutz Managements oder eines Lösch- und Berechtigungskonzeptesdokumentiert werden müssen.
7 Gründe für professionellen Datenschutz im Unternehmen
- Stärkung von Vertrauen gegenüber Mitarbeitern und Kunden
- Gewährleistung der Compliance
- Pragmatischer Datenschutz unterstützt Prozesse und erschwert diese nicht
- Schutz vor Bußgeldern
- Schutz vor Imageschäden
- Datenschutz gibt moderner IT Struktur
- Datenschutz ist Grundrechtsschutz
Wer ist in einem Unternehmen für die Einhaltung des Datenschutzes verantwortlich?
Für die Einhaltung des Datenschutzes ist letztendlich aber auch jeder Mitarbeiter im Rahmen der eigenen Rolle zuständig. Die Geschäftsführung und die Führungskräfte sind darüber hinaus dafür verantwortlich, geeignete Maßnahmen zur Umsetzung des Datenschutzes zu planen und umzusetzen. Dies erfordert auch die Etablierung eines effektiven Datenschutz Managementsystems. Datenschutzbeauftragte haben hier die Funktion, die Umsetzung zu beraten und auf den Datenschutz hinzuwirken.
Wann braucht man einen externen Datenschutzbeauftragten?
In unserem Blogbeitrag zur Bestellung des betrieblichen Datenschutzbeauftragten erklären wir detailliert Entscheidungsfaktoren für diesen Prozess.
Wer darf im Unternehmen Datenschutzbeauftragter sein?
Wann benötigt man eine Datenschutzerklärung?
Sind Schulungen zum Datenschutz vorgeschrieben?
Was ist ein Datenschutzverstoß?
Datenschutzpanne im Unternehmen: Was tun?
Kommen Sie bei Ihrer Beurteilung zu dem Ergebnis, dass ein hohes Risiko für die Rechte und Freiheiten des Betroffenen besteht (z.B. weil seine Kreditkartendaten entwendet wurden), dann muss dieser darüber informiert werden.
Ein guter Start für Ihre Idee!
Kontaktieren Sie uns für eine branchenspezifische Erstberatung!
Ihr Erfolg ist unser Antrieb! Kontaktieren Sie uns für eine Erstberatung.