Wirtschaftsprüfung    IT Compliance Certified    Datenlecks

Corporate Finance   Karriere    Solvenztest    Steuern

| Start || Wirtschaftsprüfung || IT-Prüfung || Steuern || Über uns || Kontakt |
Hier suchen




Themen Tagcloud anzeigen




Sitemap
Impressum
IT-PrüfungPrüfungPrüfungsnahe IT-BeratungIT-RevisionIT Compliance Certified
Business Security AnalysisDatenschutzaudit
Wir führen Datenschutzaudits für Auftragsdatenverarbeiter durch. Lesen Sie hier, warum ein Datenschutzaudit für Sie interessant sein könnte, welche Prüfungsziele gesetzt sind und wie die Vorgehensweise ist.

Datenschutzaudit - Warum?
Höhere gesetzliche Anforderungen bei der Auftragsdatenverarbeitung durch Datenschutznovelle II in 2009:
§ 11 BDSG

  • Gesteigerte inhaltliche Vorgaben hinsichtlich des Auftrags
  • Gesteigerte Kontrollpflicht des Auftraggebers § 9 und Anlage BDSG
    • „Vor Beginn und sodann regelmäßig.“
    • „Das Ergebnis ist zu dokumentieren.“
Neues Datenschutzbewusstsein bei Kunden und in der Bevölkerung
  • Prüfungsbescheinigung schafft Vertrauen bei Kunden
  • Unterscheidungskriterium im Wettbewerb
Fazit: Datenschutz ist ein gesetzliches Erfordernis und ein öffentlichkeitswirksames Qualitätsmerkmal der Auftragsdatenverarbeitung!

Kontrollpflicht trifft den Auftraggeber, aber hat der Auftragnehmer viele unterschiedliche Auftraggeber, ist es vorteilhaft, selbst aktiv zu werden:
  • Verwendung eines geprüften gesetzeskonformen Vertragstextes für alle Aufträge
  • Einheitliche Kundeninformation über technische und organisatorische Maßnahmen
  • Auftraggeber erfüllt ohne Mehraufwand seine gesetzliche Pflicht
  • Prüfbescheinigung vereinfacht die Auftragsabwicklung für und mit dem Auftraggeber
Prüfungskosten werden durch folgende Effekte aufgefangen
  • Geringerer administrativer Aufwand
  • Kundenneugewinnung durch nachgewiesene Qualität
Fazit: Eigeninitiative des Auftragsnehmers lohnt sich!

Datenschutzaudit - Prüfungsziel
Ziel der Prüfung ist
  • die Feststellung, ob der Vertragstext der Auftragsdatenverarbeitung den gesetzlichen Anforderungen des BDSG entspricht
  • die Feststellung, ob die eingerichteten technischen und organisatorischen Prozesse und Verfahrensabläufe zur Auftragsdatenverarbeitung personenbezogener Daten im Rahmen der Beauftragung gemäß des Vertrages zur Auftragsdatenverarbeitung unter Berücksichtigung der Anforderungen aus §§ 9 und 11 BDSG ausreichend und angemessen umgesetzt sind, um eine ordnungsgemäße Erbringung der von den Vertragspartnern in Auftrag gegebenen Datenverarbeitung gewährleisten zu können (Bescheinigungstext)
Bei Kontrollschwächen werden gemeinsam Behebungsmaßnahmen identifiziert.

Fazit: Prüfungsfokus ist das Interne Kontrollsystem zur Erbringung
der in Auftrag gegebenen Datenverarbeitung!

Datenschutzaudit - Wie gehen wir vor?
Teil 1: juristische Beurteilung des Vertrages im Hinblick auf Anforderungen des § 11 BDSG
Teil 2: Prüfung der im Vertrag festgelegten technischen & organisatorischen Maßnahmen
  • Entsprechen die Maßnahmen den an Sie gestellten Anforderungen?
  • Sind die Maßnahmen tatsächlich eingerichtet und werden diese durchgeführt?
Vertragspartner für den Auftrag:
Deutsche Genossenschafts-Revision Wirtschaftsprüfungsgesellschaft GmbH
Adenauer Allee 121
53113 Bonn

Fazit: Ganzheitlicher Ansatz durch juristische und prüferische Beurteilung

Datenschutzaudit - Weitere Vorteile für Sie
Wiederverwendung der Prüfungsergebnisse für
  • Jahresabschlussprüfung
  • Interne Revision
  • den betrieblichen Datenschutzbeauftragten
Kostenersparung durch Erzielung von Synergieeffekten mit anderen Prüfungsfeldern möglich

Fazit: Prüfungsergebnisse dienen nicht nur dem Kunden und können
weitere Prüfungskosten reduzieren!

Haben wir Ihr Interesse geweckt? Dann sprechen Sie uns an. Wir beraten Sie gern!


News

10.05.2011: BSI veröffentlicht Eckpunktepapier "Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen"

10.05.2011: BSI veröffentlicht finale Fassung des Eckpunktepapiers Cloud Computing

29.11.2010: Immobilienbewertungssystem TEN2CLICK zertifiziert

13.01.2010: BSI aktualisiert IT-Grundschutz-Kataloge

Ihre Ansprechpartner
CISA Klaus Grotjohann
Team Süd
Telefon: 02 28 88 61 - 302
Telefax: 02 28 88 61 - 275

CISA Berthold Lui
Team Nord
Telefon: 02 28 88 61 - 400
Telefax: 02 28 88 61 - 275
Druckversion