Datenschutzaudit

Vielleicht stellen Sie sich die Frage, was genau ein Datenschutzaudit ist?

Es ist eine Begutachtung Ihrer Datenverarbeitungsstrukturen bei Ihnen Vorort. Sozusagen eine Aufnahme des Ist-Standes.

Dazu werden Sie und gegebenenfalls betroffene Mitarbeiter über die Art und den Umfang der Datenverarbeitung und die Sicherungsmaßnahmen (Zugriffsschutz, Backups etc.) befragt, so dass ich mir ein Bild davon machen kann, wo es bei Ihnen beim Datenschutz Verbesserungsmöglichkeiten oder sogar unerfüllte Pflichten der DSGVO gibt.

Das Ergebnis des Audits

Im Ergebnis erhalten Sie von mir einen Bericht, der genau aufzeigt, wo es Verbesserungsmöglichkeiten, wo zwingender Handlungsbedarf besteht und wo vielleicht sogar Betriebsabläufe optimiert werden können.

Dieser Bericht sollte dann Basis der notwendigen Anpassungen sein, die Sie im Anschluss vornehmen müssen (sofern nicht schon alles perfekt ist). Bei der Umsetzung bin ich gerne behilflich. Sie können dies aber natürlich auch selbständig tun.

Dauer eines Audits

Je nach Größe Ihres Unternehmens dauert so ein Audit 4-16 Stunden.  Das hängt allerdings nicht unwesentlich davon ab, wie gut Sie die notwendigen Antworten auf meine Fragen parat haben. Nach Vereinbarung eines Termins mit Ihnen, schicke ich Ihnen vorab schon ein paar Checklisten zu, anhand derer Sie sich auf die entsprechenden Fragestellungen vorbereiten können, so dass wir das ganze zügig und für Sie zu minimalen Kosten bewältigen können.

HINWEIS:

Wenn Sie mehrere Betriebsstätten haben, ist für jede Betriebsstätte ein eigenes Audit erforderlich. Wenn die Verarbeitungsvorgänge in jeder Betriebsstätte aber weitgehend identisch sind und Strukturen sehr ähnlich, lässt sich der Zeitbedarf deutlich verkürzen, so dass auch die Kosten sinken.

Kontroll-Audit

Möchten Sie auf Nummer sicher gehen, dass die Ergebnisse des Datenschutzaudits korrekt umgesetzt wurden, ist im späteren Verlauf ein Folgeaudit möglich, in dem wir gemeinsam die Umsetzung kontrollieren. Dies erfordert nicht mehr ganz so viel Zeit, da nur die Umsetzung der notwendigen Änderung kontrolliert wird.