AUDITor

Wer braucht einen Auditor ?

Unternehmen können für Vertrauen und Transparenz sorgen, indem sie die Ordnungsmäßigkeit ihrer Datenschutzorganisation oder Wirksamkeit ihrer Datenschutzmaßnahmen kontrollieren und prüfen lassen. Ein Auditor verfügt über die Erfahrung, das Wissen und die Technik, sodass er für das auditierte Unternehmen Feststellungen über Ordnungsmäßigkeit bzw. Wirksamkeit der dort angewendeten Maßnahmen treffen kann.

 

Einmaliges Datenschutzaudit

Präsenzaudit mit Sichtung der vorhandenen Dokumentation sowohl als auch der Unternehmensdaten, der Kernprozesse und -strukturen des Kunden sowie dessen IT-Struktur mit dem Ziel der Aufdeckung vorhandener Probleme sowie möglicher Risiken.

Die 2S Datenschutz+Entwicklung GmbH bietet die Durchführung und auch die Bewertung des Audits an. Letztere fließt in eine Handlungsempfehlung an den Verantwortlichen ein.

 

Regelmäßige System- bzw Prozessaudits

Systemaudit

Ein Systemaudit dient dem Management dazu, die selbstgestellte oder (gesetzlich) vorgeschriebene (Qualitäts-)Norm des Unternehmens kontinuierlich zu überwachen, zu beurteilen und Verbesserungsmaßnahmen einzuleiten.

Grundlage und Voraussetzung für die Durchführung eines Systemaudits ist das Datenschutzmanagementsystem, in dem der unternehmensweite Datenschutzstandard vollständig beschrieben ist.

Das Systemaudit dient zur:

  • Prüfung der Zweckmäßigkeit, Angemessenheit und ausreichender Wirksamkeit aller Datenschutzmaßnahmen des gesamten Systems
  • Prüfung der Dokumentation der Datenschutzmaßnahmen
  • Feststellung der Erfüllung der Forderungen der DSGVO
  • Ermittlung organisatorischer und sonstiger Schwachstellen einschließlich der Formulierung der dazugehörigen Vorschläge für Korrekturmaßnahmen und Qualitätsverbesserungen an Produkten, Prozessen und am Datenschutzmanagementsystem

Falls sich das Unternehmen einer Norm unterworfen hat, so kann das Systemaudit auch eine Prüfung der Konformität zu eben dieser enthalten

Prozessaudit

Ein Prozessaudit soll zu leistungsfähigen und beherrschbaren Prozessen führen und ist eine auf ein Produkt bzw. eine Produktgruppe (im Sinne des Qualitätsmanagements) begrenzte Prüfung.

Folgende System- bzw. Prozessaudits bietet die 2S Datenschutz+Entwicklung GmbH an:

  • Interne Audits
    • Standortaudits / Standortbegehungen
    • Befähigung bestimmter Organisationseinheiten zum Selfassessment
    • Managementreview des Datenschutzmanagementsystems
  • Externe Kundenaudits (Auftragnehmer)

Die 2S Datenschutz+Entwicklung GmbH bietet die Durchführung und auch die Bewertung des Audits an. Letztere fließt in eine Handlungsempfehlung an den Verantwortlichen ein.