Audit - Überprüfung auf DSGVO-Konformität
Audit
DSGVO-Audit von den Zivilingenieuren Fiala / Gelber
Die DSGVO verlangt von Unternehmen einen Nachweis zur Konformität, beispielsweise in Form einer Dokumentation der Maßnahmen und Richtlinien, die das Unternehmen zur Gewährleistung des Datenschutzes gesetzt hat.
Die DSGVO-zt GmbH führt Audits zur Überprüfung der DSGVO-Konformität durch. Anhand professioneller Checklisten werden u.a. die TOMs (Technische und Organisatorische Maßnahmen) evaluiert. Das Prüf-Ergebnis wird in einer Ziviltechniker Urkunde bestätigt.
Das Fiala-Gelber-Modell
Das u.a. Vorgehensmodell wurde von den Zivilingenieuren Dipl.Ing. Dr. Peter Gelber und Dipl.Ing. Wolfgang Fiala speziell für Datenschutz-Projekte entwickelt. Die folgende Abbildung zeigt den Projektablauf wie folgt:
Bestandsaufnahme:
Am Beginn steht der Status-Check, eine Gap-Liste wird erstellt. Fehlende Komponenten werden aufgezeigt (bspw. prüfen des Verzeichnis der Verarbeitungen (VdV)).
Risikoanalyse:
Die Risikoanalyse, bei der alle DROs (Datenschutz-relevanten Objekte) bestimmt werden, ist der zweite Schritt. Dabei wird bewertet, wie hoch das Risiko für Betroffene ist, falls personenbezogene Daten in fremde Hände gelangen.
Folgenabschätzung:
Anschließend wird gemeinsam mit Ihren Mitarbeitern die Datenschutz-Folgenabschätzung (DSFA) durchgeführt.
Umsetzung der TOMs:
Die erforderlichen TOMs (technischen und organisatorischen Maßnahmen) werden festgelegt und in weiterer Folge durch Ihr Unternehmen umgesetzt.
Audit:
Abschließend wird eine umfassende Überprüfung (Audit) der umgesetzten Maßnahmen durch die Experten der DSGVO-zt GmbH durchgeführt.
Datenschutz-Urkunde:
Das Prüf-Ergebnis wird in einer Ziviltechniker Urkunde bestätigt.
