Seit der Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) haben der Datenschutz und die Bestellung eines Datenschutzbeauftragten (DSB) einen besonders hohen Stellenwert in Unternehmen. Schließlich drohen bei Datenschutzverletzungen nicht nur drakonische Bußgelder: Dringen Meldungen einer Datenschutzverletzung an die Öffentlichkeit, kann dies Auswirkungen auf den Ruf des Unternehmens haben. Dies gilt auch dann, wenn ein Cyber-Angriff zugrunde liegt und das Unternehmen sich mit dem Vorwurf unzureichender Schutzmaßnahmen konfrontiert sieht. Datenschutz und Informationssicherheit verfolgen ähnliche Ziele und ergänzen sich dadurch.
Nach den Vorgaben der EU-DSGVO müssen Unternehmen ein Datenschutz-Management-System einrichten. Dieses soll sicherstellen, dass die Anforderungen an den Datenschutz beachtet und umgesetzt werden.
Das Institut der Wirtschaftsprüfer hat den Prüfungshinweis IDW PH 9.860.1 entwickelt, der zum einen die Anforderungen an ein Datenschutz-Management-System konkretisiert, aber auch Vorgaben für die Prüfung solcher Systeme definiert. Die Prüfung nach PH 9.860.1 stellt sicher, dass Ihr Datenschutz-Management-System regelkonform umgesetzt ist.
Im Rahmen der Anforderungen stehen folgende Themen und deren Prozesse im Fokus:
Unser Angebot:
Ein externes Datenschutz-Audit bringt den Vorteil eines frischen Blicks von außen mit sich. Mit diesem kann der externe Auditor ebenso Ihren Datenschutzbeauftragten bei der Durchführung eines internen Audits unterstützen.
Wir setzen bei unseren Audits nur erfahrene Auditoren ein, um für das Unternehmen einen maximalen Mehrwert zu erzielen.
