Ein Audit eines Verarbeitungsprozesses orientiert sich an den Kriterien der Datenschutzkonferenz (DSK) des Bundes und der Länder zur Zertifizierung nach Art. 42 und an den Gewährleistungszielen des Standarddatenschutzmodells der DSK.
Geprüft werden beispielsweise:
- das Angebot des Auftragsverarbeiters oder der beteiligten Auftragsverarbeiter
- Verträge zur Auftragsverarbeitung, sofern vorhanden, einschließlich der Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes des Auftragsverarbeiters
- eventuell bestehende weitere rechtlich bindende Vereinbarungen
- eine ggf. vorliegende gemeinsame Verantwortlichkeit von Dritten und Verantwortlichem
- die Implementierung von Verarbeitungsprozessen nach den Grundsätzen des privacy by design und privacy by default
- die Einhaltung von Transparenzvorgaben
- die Wahrung der Betroffenenrechte einschließlich ihrer Interventionsmöglichkeiten
- grundlegende Sicherheitsmaßnahmen orientiert am jeweiligen Risiko für den Betroffenen, uam.
auf die Einhaltung der Gewährleistungsziele
- Datenminimierung
- Vertraulichkeit
- Verfügbarkeit
- Integrität
- Transparenz
- Nichtverkettung
- Intervenierbarkeit
Der Auftragsverarbeiter ist verpflichtet, dem Verantwortlichen alle entscheidungsrelevanten Informationen und Dokumente, ggf. eine Zertifizierung nach Art. 42 DSGVO, Auditberichte oder verbindliche Regeln nach Art. 40 DSGVO zur Verfügung zu stellen.
Mit einem Audit Vertrauen beim Kunden schaffen
Mit einem ausführlichen und transparenten Auditbericht können Unternehmen ihren Kunden datenschutzkonforme Implementierungen und Dienstleistungen zusichern. Grundlage unserer Audits sind die verbindlichen Vorgaben der Datenschutzkonferenz für einen Zertifizierungsprozess nach Art. 42 DSGVO.
Home *** Angebot anfordern *** Prüfkriterien *** Internationaler Datentransfer *** Subauftragnehmer *** Zertifizierung *** FAQ