Auditierungen

Individuelle Datenschutz– und IT-Sicherheitsaudits – Unsere maßgeschneiderten Audits analysieren systematisch Ihre Datenschutz- und IT-Sicherheitsprozesse. Wir prüfen Ihre IT-Umgebungen, etwa Ihre M365-Konfiguration, anhand fundierter Checklisten und Standards wie dem BSI Grundschutz Kompendium.

Im Anschluss erhalten Sie einen detaillierten Report mit konkreten Handlungsempfehlungen, um Schwachstellen zu beheben und die Einhaltung gesetzlicher Vorgaben wie der DSGVO sicherzustellen. Ob für Unternehmen oder öffentliche Stellen – mit unseren Audits legen Sie den Grundstein für eine nachhaltige Sicherheitsstrategie.

Kontakt aufnehmen »

Wir sind für Sie da

Jedes Unternehmen sollte regelmäßig Datenschutzaudits durchführen, um sicherzustellen, dass die Anforderungen der DSGVO erfüllt werden.

Wir überprüfen den Ist-Zustand Ihres betrieblichen Datenschutzes und zeigen Ihnen auf, wie Sie Ihre Datenschutzprozesse weiter optimieren können.

So gewährleisten wir, dass Ihr Unternehmen stets datenschutzkonform bleibt und mögliche Schwachstellen frühzeitig erkannt werden.

 

Datenschutzaudit nach DSGVO und BDSG

 

Nicht viel ist derzeit so unübersichtlich, wie das Datenschutzrecht.

Neue Stellungnahmen, Interpretationen und Urteile lassen schnell den Überblick verlieren.

Ein Datenschutzaudit kann hier helfen, die Frage zu beantworten, wie es aktuell um den Datenschutz in der Institution bestellt ist.

Kontakt aufnehmen »

Datenschutz-Auditierung nach DSGVO

Im Rahmen der Auditvorbereitungen beginnen unsere Auditoren mit einer intensiven Sichtung der vorhandenen Dokumentationen. Sowohl digital als auch analog. Hierbei verschaffen wir uns einen ersten Überblick über die Datenschutzlage.

Aufbauend hierauf führen wir eine Vor-Ort-Begehung durch, bei der wir die vorhandenen technischen und organisatorischen Maßnahmen in Augenschein nehmen und stichprobenartig mit Mitarbeitenden Gespräche führen. So finden wir heraus, ob die dokumentierten Maßnahmen auch tatsächlich umgesetzt werden.

Im Anschluss an dieses Datenschutzaudit erhalten Sie einen umfassenden Bericht, der die Lage in der Institution, ohne sie zu beschönigen, darstellt und erste Empfehlungen zur Verbesserung des Datenschutzniveaus aufzeigt.

Datenschutzaudit nach IDW PH 9.860.1

Zukunftssichere Risikobewertung

Wirtschaftsprüfer führen, wie ihr Name schon vermuten lässt, betriebswirtschaftliche Prüfungen in Institutionen durch.

Hierzu gehört neben der Prüfung der Abschlüsse auch eine Zukunftsprognose der Wirtschaftlichkeit.

Die im Rahmen der Einführung der DSGVO erheblich gestiegenen Bußgelder stellen ein unmittelbares Risiko für den Unternehmenserfolg dar.

Wirtschaftsprüfer müssen auch dieses Risiko in Ihre Beurteilung mit einbeziehen.

Kontakt aufnehmen »

Datenschutz-Auditierung nach IDW

Die Konzept 17 GmbH unterstützt Wirtschaftsprüfer bei der Beurteilung von Datenschutzrisiken durch eine Datenschutzanalyse nach dem Standard IDW PH 9.860.1.

Wir stellen eine detaillierte Analyse zur Verfügung, die als Grundlage für die Schlussfolgerungen des Prüfers dient.

Institutionen, die vor einer Wirtschaftsprüfung stehen und unsicher in Bezug auf Datenschutz sind, profitieren von diesem Audit und können sich optimal auf die Prüfung vorbereiten

IT-Sicherheitsaudit nach BSI IT-Grundschutz

Netzwerksicherheit optimieren

Ein IT-Sicherheitsaudit prüft systematisch, ob Ihre IT-Prozesse den geforderten Standards und Anforderungen entsprechen.

Dabei werden Risiken und Schwachstellen analysiert.

Der BSI IT-Grundschutz bietet einen Standard, der für jedes Unternehmen umsetzbar ist und nicht nur technische, sondern auch infrastrukturelle, organisatorische und personelle Aspekte berücksichtigt, um eine umfassende Netzwerksicherheit zu gewährleisten.

Kontakt aufnehmen »

IT-Sicherheits-Auditierung nach BSI

Unsere zertifizierten IT-Sicherheitsfachkräfte führen eine umfassende Analyse Ihrer Systeme durch, um potenzielle Schwachstellen aufzudecken.

Dabei berücksichtigen wir auch die Mitarbeitenden, die mit diesen Systemen arbeiten.

Nach der Analyse stellen wir Ihnen eine detaillierte Dokumentation zur Verfügung, die nicht nur die Schwachstellen aufzeigt, sondern auch klare Handlungsempfehlungen bietet, um die IT-Sicherheit in Ihrem Unternehmen zu optimieren.

 

 

IT-Sicherheitscheck

Ganztheitlicher Schutz Ihrer IT-Systeme

Die Sicherheit der IT-Systeme ist ein, wenn nicht sogar das zentrale Werkzeug eines Verantwortlichen zum Schutz personenbezogener Daten.

Unter IT-Sicherheit versteht man den Schutz der gesamten Informationstechnologie vor Bedrohungen und Schäden.

Von der einzelnen Datei, über den Computer und sein Netzwerk, bis hin zum Rechenzentrum.

Kontakt aufnehmen »

IT-Sicherheits-Prüfung

Unsere erfahrenen und zertifizierten IT-Sicherheits-Experten führen mit dem IT-Sicherheitscheck eine detaillierte Analyse Ihrer IT-Infrastruktur durch.

Dabei werden sowohl interne als auch externe Schwachstellen identifiziert und die wichtigsten Komponenten und Parameter geprüft.

Neben der technischen Prüfung werden auch die Dokumentationen gründlich gesichtet.

Anschließend erhalten Sie eine umfassende Risikoanalyse und praxisorientierte Handlungsempfehlungen, um Ihre IT-Sicherheit zu optimieren.

 

 

Konzeptauditierungen

Sicherheit mit Konzept

Bei Konzeptauditierungen werden Ziele sowie die abgeleiteten Strategien und Maßnahmen zur Umsetzung klar dokumentiert.

Im Bereich Datenschutz spielt diese Dokumentation eine zentrale Rolle.

Sie dient einerseits als Anleitung für Mitarbeitende, um die Vorgaben umzusetzen, und andererseits als Nachweis gegenüber externen Prüfern oder Behörden, die die Einhaltung der Datenschutzvorgaben überprüfen.

Kontakt aufnehmen »

Auditierungen von Konzepten zum Datenschutz

Wesentliche Inhalte einer Konzeption umfassen die Situationsanalyse, Zielsetzung und Maßnahmen zur Umsetzung.

Konzepte sind jedoch keine Standarddokumente, sondern werden individuell erstellt.

Im Rahmen von Dokumentenprüfungen und Machbarkeitsanalysen überprüfen wir Ihre Konzepte auf inhaltliche Vollständigkeit, Nachvollziehbarkeit und Realisierbarkeit, um sicherzustellen, dass sie den Anforderungen gerecht werden.

 

 

Dokumentenprüfungen

Prozesse optimieren

Personenbezogene Daten werden oft über Formulare oder formularähnliche Abfragen strukturiert erhoben.

Jede Abfrage hat einen bestimmten Zweck, und der Verantwortliche muss sicherstellen, dass nur die Daten erhoben werden, die für diesen Zweck erforderlich sind.

Dieses Prinzip nennt man Datenminimierung.

Unsere Dokumentenprüfungen helfen Ihnen, Prozesse zu optimieren und sicherzustellen, dass die Datenerhebung den gesetzlichen Vorgaben entspricht.

Kontakt aufnehmen »

Auditierung von Dokumenten

Unsere Datenschutz-Fachkräfte prüfen im Rahmen einer Dokumentenanalyse den Verarbeitungsprozess personenbezogener Daten, um sicherzustellen, dass nur die notwendigen Daten erhoben werden.

Abweichungen zwischen Dokumenten und dem Verarbeitungszweck werden analysiert und gegebenenfalls angepasst.

Zu prüfende Dokumente können auch Verträge wie Auftragsverarbeitungsvereinbarungen oder Joint-Controllership-Agreements sein.

Diese durchlaufen ein mehrstufiges Prüfverfahren, bevor wir Ihnen Empfehlungen zur Vertragssignatur geben.

Audit 28

Geprüfte Auftragsverarbeitung

Bei der Auftragsverarbeitung werden personenbezogene Daten nicht vom Verantwortlichen selbst, sondern durch einen Auftragnehmer verarbeitet, wie z.B. eine externe Lohnbuchhaltung oder ein IT-Dienstleister.

In diesen Fällen ist eine Vereinbarung nach Artikel 28 DSGVO erforderlich, um sicherzustellen, dass der Dienstleister datenschutzkonform handelt.

Das Audit 28 prüft diese Vereinbarungen und gewährleistet, dass die Anforderungen der DSGVO erfüllt werden.

Kontakt aufnehmen »

Auditierungen für Auftragsverarbeitung

Ein zentraler Aspekt der Auftragsverarbeitung ist das Prüfrecht des Auftraggebers, um sicherzustellen, dass der Auftragnehmer die Datenschutzbestimmungen einhält.

Obwohl der Auftragnehmer Daten verarbeitet, bleibt der Auftraggeber verantwortlich.

Gemeinsam mit dem Bundesverband der IT-Sachverständigen und Gutachter e.V. überprüfen wir das Datenschutzniveau bei Auftragsverarbeitern.

Nach der Prüfung erhält der Auftragsverarbeiter ein Zertifikat, das den Erfolg der Prüfung bestätigt und sowohl Zeit als auch Geld spart.

 

Webseitenprüfungen

Datenschutz auf den Prüfstand stellen

Die eigene Webseite ist der erste Anlaufpunkt für Informationen und oft der Ort, an dem personenbezogene Daten verarbeitet werden.

Unsere Individuelle Datenschutz- und IT-Sicherheitsaudits Ihrer Webseite zeigt schnell, ob der Datenschutz den aktuellen Vorgaben entspricht.

Werden nur die nötigsten personenbezogenen Daten verarbeitet?
Wird transparente Information für betroffene Personen bereitgestellt?

Eine gründliche Prüfung stellt sicher, dass Ihre Webseite den Datenschutzrichtlinien entspricht und keine Verstöße riskiert.

Kontakt aufnehmen »

Datenschutzkonforme Websiten-Analyse

Unsere Webseiten-Analyse

  • Welche Daten werden auf der Webseite verarbeitet?
  • Welche Tools sind im Einsatz?
  • Wohin werden die Daten weitergeleitet?
  • Verlassen die Daten die Einflusssphäre der DSGVO, mit allen Konsequenzen?
  • Sind die Datenschutzinformationen klar, strukturiert, vollständig und vor allem verständlich formuliert?

Unsere teilautomatisierte Prüfung

Mittels eines speziell hierfür entwickelten Tools unseres Kooperationspartners und einer manuellen Einzelfallprüfung erstellen wir Ihnen einen aktuellen Überblick über den Datenschutzstandard Ihrer Webseite. Mit pragmatischen und praxisnahen Handlungsempfehlungen helfen wir Ihnen zudem, eventuell aufgetretene Lücken zu schließen.

Noch Fragen zu unseren Individuelle Datenschutz- und IT-Sicherheitsaudits?

Rufen Sie mich gerne an!

Thomas Riegel-Mottlau

T: +49 4621 5 30 40 50

externer Datenschutzbeauftragte

Datenschutz »

IT Sicherheit

IT-Sicherheit »

Datenschutz-Konzepte

Konzepte »

Awareness

Awareness »

Auditierung

Auditierungen »

Whistleblowing

Whistleblowing »