Prüfkriterien

Ein Audit eines Verarbeitungsprozesses orientiert sich an den Kriterien der Datenschutzkonferenz (DSK) des Bundes und der Länder zur Zertifizierung nach Art. 42 und an den Gewährleistungszielen des Standarddatenschutzmodells der DSK.

Geprüft werden beispielsweise:

  • das Angebot des Auftragsverarbeiters oder der beteiligten Auftragsverarbeiter
  • Verträge zur Auftragsverarbeitung, sofern vorhanden, einschließlich der Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes des Auftragsverarbeiters
  • eventuell bestehende weitere rechtlich bindende Vereinbarungen
  • eine ggf. vorliegende gemeinsame Verantwortlichkeit von Dritten und Verantwortlichem
  • die Implementierung von Verarbeitungsprozessen nach den Grundsätzen des privacy by design und privacy by default
  • die Einhaltung von Transparenzvorgaben
  • die Wahrung der Betroffenenrechte einschließlich ihrer Interventionsmöglichkeiten
  • grundlegende Sicherheitsmaßnahmen orientiert am jeweiligen Risiko für den Betroffenen, uam.

auf die Einhaltung der Gewährleistungsziele

  • Datenminimierung
  • Vertraulichkeit
  • Verfügbarkeit
  • Integrität
  • Transparenz
  • Nichtverkettung
  • Intervenierbarkeit

Der Auftragsverarbeiter ist verpflichtet, dem Verantwortlichen alle entscheidungsrelevanten Informationen und Dokumente, ggf. eine Zertifizierung nach Art. 42 DSGVO, Auditberichte oder verbindliche Regeln nach Art. 40 DSGVO zur Verfügung zu stellen.

Mit einem Audit Vertrauen beim Kunden schaffen

Mit einem ausführlichen und transparenten Auditbericht können Unternehmen ihren Kunden datenschutzkonforme Implementierungen und Dienstleistungen zusichern. Grundlage unserer Audits sind die verbindlichen Vorgaben der Datenschutzkonferenz für einen Zertifizierungsprozess nach Art. 42 DSGVO.

Home *** Angebot anfordern *** Prüfkriterien *** Internationaler Datentransfer *** Subauftragnehmer *** Zertifizierung *** FAQ


Ihnen gefällt diese Seite?
Dann freuen wir uns, wenn Sie uns weiter empfehlen.
Die Einbindung der social media Buttons erfolgt über die Shariff-Lösung der Ct. Ihre Daten werden erst an Dritte übertragen, wenn Sie aktiv auf einen der Buttons klicken.
Herzlichen Dank fürs Teilen und Weitersagen.