Webbasiertes Datenschutz Audit
Das erste Werkzeug zur Datenschutzkonformität ist eine belastbare Analyse der Ist Situation im Unternehmen. Die IITR Cert GmbH hat für diesen Zweck das handliche Audit Tool privASSIST entwickelt: ein webbasiertes System, das abfragt, inwieweit Ihr Unternehmen die Datenschutzanforderungen erfüllt.
Wie funktioniert privASSIST?
privASSISt ist eine intelligente Online-Plattform, die Sie zunächst vor eine umfangreiche Fragenreihe stellt. Mindestens einen halben Tag sollten Sie dafür in jedem Fall einkalkulieren.
Was spricht für ein Datenschutz Audit?
- Haftungsmanagement für die Geschäftsleitung
- Nachweis der rechtlich geforderten Prozesse
- Kostengünstige Alternative zum Audit vor Ort
- Transparenz gegenüber anderen Unternehmen
- Auch für kleine und mittelständige Unternehmen
- Revisionssichere Speicherung Ihres Datenschutz Status
- Sichere Überprüfung der DSGVO Vorgaben
Angebot anfordern
Oder rufen Sie uns an: +49 (0)89 1891 7360
Wie IITR uns geholfen hat
Herr Dr. Kraska ist seit 2015 unser externer Datenschutzbeauftragter. Gerade für uns, als Anbieter einer SaaS Software, der jedes Jahr von hunderten Datenschutzbeauftragten unter die Lupe genommen wird, ist das ein anspruchsvolles Thema.
Der sehr gute Ruf von Dr. Kraska unter den Datenschützern ist dabei sehr hilfreich.
Christian Asche, Geschäftsführer coveto ATS GmbH
privASSIST und CPS unsere Standards und Prüfverfahren
- privASSIST ist ein webbasiertes Audit Werkzeug
- Mit privASSIST wird Datenschutz messbar gemacht
- CPS steht für Certified Privacy Standard
- Bei CPS handelt es sich um ein Prüf- und Zertifizierungsstandard, nach deren Maßgabe über privASSIST der Datenschutz abgefragt wird.
Unternehmen können sich gemäß folgenden Standards (privatrechtlich) zertifizieren lassen:
- CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
- CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
- CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen
Zusätzlich stehen die folgenden Prüfungsstandards zur Verfügung:
- CPS 021: Prüfung von Verarbeitung der Beschäftigtendaten
- CPS 031: Prüfung von Online-Auftritten/Webseiten
- CPS 041: Prüfung von Cyber-Security
- CPS 051: Prüfung von Bewerber-Management
- CPS 061: Prüfung von Videoüberwachungsanlagen
- CPS 071: Prüfung von Heimarbeit und mobilem Arbeiten
- CPS 091: Prüfung von Sicherheit bei der Datenverarbeitung (IT-Kurzcheck)
- CPS 350: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO
- CPS 501: Prüfung Informationssicherheit bei Dienstleistern für ISO27001
- CPS 911: Prüfung Personal-Abteilung allgemein
- CPS 921: Prüfung IT-Abteilung allgemein
- CPS 931: Vertrieb und Marketing
Mehr über privASSIST und CPS
Abgleich mit Anforderungen der Datenschutz-Aufsichtsbehörden
Nutzen Sie unser webbasiertes Audit-Werkzeug privASSIST zur Prüfung, ob Sie den Anforderungen der Datenschutz-Aufsichtsbehörden entsprechen. Die Audit-Fragebögen der Aufsichtsbehörden sind in den CPS Prüfstandards berücksichtigt. So bekommen Sie als Unternehmen eine belastbare Aussage, wie Sie im Datenschutz aufgestellt sind.
Webbasiertes Datenschutz-Audit mit Nachweisen: belastbarer Audit-Report und niedrigere Kosten
Durch unsere webbasierte Plattform für Datenschutz-Audits gehören reine Fragebögen der Vergangenheit an. Bei privASSIST werden Sie gezielt durch die Fragen geführt und erhalten neben weitergehenden Hinweisen einen belastbaren und transparenten Audit-Report. Durch den Einsatz der webbasierten privASSIST-Technik werden die Auditkosten im Vergleich zu einem Vor-Ort-Audit deutlich gesenkt.
Datenschutz durch ein Audit messbar machen
Das System beleuchtet datenschutzrechtliche Sachverhalte in differenzierenden Fragen aus unterschiedlichen Perspektiven und stellt Abweichungen bei der Beantwortung automatisiert fest. Als Ergebnis eines Datenschutz-Audits erhalten Sie einen umfassenden Audit-Report, in dem Umsetzungsmaßnahmen dokumentiert sind.
Haftungsmanagement
Downloaden Sie hier unseren Flyer als PDF-Dokument und sehen Sie sich unser Angebot im Bereich Datenschutz-Auditierung und Zertifizierung in kompakter Form an.
Datenschutz Audit Alles Wichtige zu privASSIST, Fragenkatalog und Kosten
Wir beantworten gerne Ihre Fragen
Ein Datenschutzaudit überprüft, ob Ihr Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhält. Mit dem Web-Tool privASSIST können Sie in Ihrem
Unternehmen eine Online-Auditierung durchführen; kostengünstig, zeitsparend und datenschutzkonform. Wir beantworten Ihnen alle Fragen rund um die Datenschutzanalyse
und stellen Ihnen das privASSIST Tool von IITR inklusive Kosten und Fragenkatalog vor.
Bei privASSIST handelt es sich um ein webbasiertes Audit-Werkzeug, mit dem der Datenschutz Ihres Unternehmens „abgefragt“ werden kann. Ziel ist es herauszufinden, ob Sie DGSVO-konform arbeiten und diesen Zustand zu zertifizieren. Statt Datenschutzauditoren vor Ort zu beschäftigen, können Sie privASSIST praktisch online durchführen; mithilfe eines individuell zusammengestellten Fragenkatalogs, der sich nach den Unternehmensanforderungen, Unternehmensgröße und Art der Datenverarbeitung richtet. Der Fragenkatalog basiert auf den Certified Privacy Standards (CPS), die nach erfolgreicher Beantwortung der Fragen innerhalb von ein bis zwei Wochen bewertet werden.
Das Ergebnis des Datenschutzaudits liefert Ihnen eine detaillierte Auswertung und anschauliche Vergleiche mit der vorhandenen Datenbasis, und bietet, falls nötig, auch Aufschlüsse über Abweichungen und Verbesserungspotentiale. Ein erfolgreiches Datenschutzaudit wird nach den Standards der IITR Cert GmbH zertifiziert.
Ein Datenschutzaudit mit privASSIST bietet Ihnen folgende Vorteile:
- Fragenkatalog: Sie werden in leicht verständlicher Sprache gezielt durch die Fragen geführt, deren Antworten revisionssicher erfasst werden.
- Standardisierte Zertifikate: privASSIST basiert auf Prüf- und Zertifizierungsstandards (CPS), nach deren Vorgaben der Datenschutz abgefragt und bewertet wird.
- Umfassender Audit-Report: Mit privASSIST wird der aktuelle Datenschutz-Standard transparent nachgewiesen.
- Kostengünstig: Dank Online-Prüfverfahren können die Kosten im Gegensatz zu einem Vor-Ort-Audit niedrig gehalten werden und belaufen sich auf 225 Euro bis 2.000 Euro.
Ein Datenschutzaudit kann intern und vor Ort durch den Datenschutzbeauftragen durchgeführt werden oder durch einen externen Datenschutzbeauftragten oder Datenschutzauditor. Anlaufstellen für externe Dienstleister sind zum Beispiel der TÜV oder Audit-Unternehmen. Eine Alternative zum Datenschutzaudit vor Ort stellen Web-Tools wie privASSIST dar.
Tipp: Achten Sie bei der Auswahl des Datenschutzauditors oder Audit-Tools immer darauf, dass es sich um einen seriösen Anbieter handelt, der den Ablauf des Audits und die Zertifizierung transparent darstellt. Externe Auditoren oder webbasierte Tools sind internen Auditoren vorzuziehen, da sie nicht voreingenommen sind und ein objektives Ergebnis liefern.
In Artikel 32 (Sicherheit der Verarbeitung) der Datenschutz-Grundverordnung (DSGVO) ist festgelegt, dass Datenschutz in Unternehmen mit bestimmten Maßnahmen gewährleistet werden muss:
d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. (Art. 32 DSGVO)
Mit einem Datenschutzaudit wird untersucht, inwieweit Unternehmen Datenschutzvorgaben einhalten und DSGVO-konform arbeiten. Auch kann ein Datenschutzaudit Optionen offenlegen, wie Sie die Datenschutzprozesse in Ihrem Unternehmen verbessern können.
Mit einem Datenschutzaudit können Sie überprüfen lassen, ob die Vorgaben der DSGVO eingehalten werden und ob der Umgang mit Daten innerhalb Ihres Unternehmens datenschutzrechtlich auf dem neusten Stand ist. Ein Datenschutzaudit zeigt auf, wo Datenschutzprozesse optimiert werden können, und bietet Ihnen bei erfolgreichem Abschluss und Zertifizierung einen Nachweis gegenüber Kunden und Behörden. Ein Datenschutzaudit ist wichtig, wenn Sie innerhalb Ihres Unternehmens personenbezogene Daten verarbeiten oder wenn Sie personenbezogene Daten im Auftrag eines anderen Unternehmens erheben – sprich, eine Datenschutzanalyse ist für so gut wie alle Unternehmen und Anbieter unumgänglich.
Sie verarbeiten innerhalb Ihres Unternehmens personenbezogene Daten oder bieten diese Dienstleistung für andere Unternehmen an? Dann müssen Sie DGSVO-konform arbeiten. Den Nachweis über Datenschutz-konforme Dienstleistungen, Prozesse und Strukturen innerhalb eines Unternehmens kann ein Datenschutzaudit erbringen. Eine Datenschutzanalyse ist deshalb für alle Unternehmen zu empfehlen, auch für kleine und mittelständige Unternehmen (KMU), die mit personenbezogenen Daten umgehen.
Generell gilt: Webbasierte Datenschutzaudits, wie privASSIST, sind günstiger als ein Datenschutzaudit vor Ort. Mit privASSIST liegen Sie bei 225 Euro bis 2.000 Euro, wohingegen ein Datenschutzaudit vor Ort diesen Betrag schon als Tagessatz über mehrere Tage erheben kann.
Die Dauer eines Datenschutzaudits richtet sich nach der Art der Datenerfassung. Ein Datenschutzaudit vor Ort kann mehrere Tage umfassen plus einige Zeit für die Auswertung der Ergebnisse. Mit privASSIST müssen Sie sich maximal circa einen halben Tag (je nach ausgewählten Auditkatalog) für die Beantwortung der Fragen Zeit nehmen. Mit dem Ergebnis der Datenschutzanalyse können Sie nach ein bis zwei Wochen rechnen.
Eine allgemeingültige Aussage dazu, wie oft ein Datenschutzaudit durchgeführt werden sollte, kann nicht getroffen werden. Dennoch gilt: Sie sollten ein Datenschutzaudit regelmäßig wiederholen oder jährliche Ergänzungsanalysen durchführen, um zu prüfen, ob alle Datenschutz-Regelungen eingehalten werden.
Nach einem Datenschutzaudit, ob intern oder extern, sollte immer ein Bericht verfasst werden, der Audit-Report. Innerhalb des Audit-Reports von privASSIST sind die Ergebnisse grafisch leicht verständlich dargestellt und geben Ihnen einen Überblick über den aktuellen Stand des Datenschutzes in Ihrem Unternehmen. Darauf basierend kann eine Maßnahmenliste erstellt werden, die Schwachstellen Ihres Datenschutzes aufführt und To-dos zur Behebung anfügt.
Sie haben noch Fragen oder möchten ein Datenschutzaudit mit privASSIST durchführen lassen? Dann Informieren Sie sich jetzt über Datenschutzaudit und Zertifizierung der IITR Cert GmbH.
Ja, privASSIST verfügt über eine englischsprachige Version, mit der Sie ein Datenschutzaudit mit englisch-sprachigen Prüfungsstandards durchführen können.
privASSIST bietet dem Anwender beziehungsweise dem zu zertifizierenden Unternehmen einen umfangreichen Fragenkatalog. Mithilfe dieser Checkliste wird der Datenschutz-Standard überprüft. Welche Fragen das im Einzelnen sind, hängt vom jeweiligen Certified Privacy Standard (Konformitätsbewertung) ab, der sich nach Größe des Unternehmens und Art der Datenverarbeitung richtet.
Zu den Themenkomplexen von privASSIST zählen (unter anderem):
- Datenschutzorganisation
- Datenschutzdokumentation
- Datensicherheit
Folgende Fragen können Teil des Fragenkatalogs sein (Auswahl):
- Gibt es einen Datenschutzbeauftragten (wenn nötig)?
- Gibt es Zugangskontrollen bei den Geschäftsräumen/dem Serverraum?
- Wie wird mit eventuellen Datenschutzverletzungen umgegangen?
In Artikel 42 der Datenschutz-Grundverordnung ist eine Zertifizierung vorgesehen, wenn Unternehmen personenbezogene Daten verarbeiten lassen oder im Auftrag selbst erheben und verarbeiten. Mit dem privASSIST Tool wird eine privatrechtliche Zertifizierung über die IITR Cert GmbH nach den Certified Privacy Standard (CPS) durchgeführt. Nach den folgenden Standards kann Ihr Datenschutzaudit zertifiziert werden:
- CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
- CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
- CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen