Sicherheitsaudits

Im Rahmen unserer Zusammenarbeit mit vielen Firmen im Bereich von Datenbanken mit personenbezogenen Daten haben wir sich wiederholende Probleme mit der Einhaltung der restriktiven Anforderungen des Generaldatenschutzbeauftragten, die sich aus dem Gesetz zum Schutz personenbezogener Daten ergeben, analysiert.

Um dem Bedarf unserer Kunden entgegenzukommen, haben wir Lösungen, Verfahren und bewährte Vorgehensweisen entwickelt, die es uns erlauben, in kurzer Zeit individuelle und flexible Entwürfe für die Dokumentation eines Informationssicherheitsmanagementsystems zu erstellen, die den rechtlichen Anforderungen entsprechen.

Wir registrieren Bestände personenbezogener Daten beim Generaldatenschutzbeauftragten. Unser Service reicht von der Analyse der verarbeiteten Bestände über die Vorbereitung der Dokumentation für das Informationssicherheitsmanagementsystem (Datenschutzrichtlinie sowie Anleitung für das Informationssicherheitsmanagement mit entsprechenden Anlagen, Vollmachten und Kontrolllisten) bis zur Registrierung der Datenbank.
Im Auftrag von Firmen führen wir auch Audits vorhandener Verfahren durch.

Vor allem überprüfen wir Prozesse zur Gewinnung personenbezogener Daten und ihrer Verarbeitung im Rahmen von Marketingaktionen bei gleichzeitiger Übertragung der Daten. Wesentlich sind für uns auch Aspekte im Zusammenhang mit der Aufbewahrung personenbezogener Daten und der Einschätzung des Risikos einer strafrechtlichen Verantwortung der Personen, die an der Verarbeitung personenbezogener Daten beteiligt sind.

Nach den Audits werden genaue Berichte erstellt, die die Richtungen sowie den Umfang von Korrekturen oder Änderungen der unternehmensinternen Verfahren vorgeben.

Natürliche Folge eines Audits kann auch die Schulung von Mitarbeitern über das Thema Datenbankverarbeitung sein, unter anderem bezüglich:

  • der dem Personendaten-Administrator obliegenden Pflichten,
  • der Rolle des Informationssicherheit-Administrators,
  • der sicheren Übertragung personenbezogener Daten,
  • der Anforderungen an die geführte Dokumentation,
  • der Grundsätze für die Löschung und Beseitigung personenbezogener Daten.

Unser Service beginnt immer mit einer unverbindlichen Einschätzung des Unternehmensbedarfs. Auf ihrer Grundlage können Sie die Entscheidung treffen, ob Sie eventuell eine Zusammenarbeit aufnehmen.