Korrekte Umsetzung datenschutzrechtlicher Vorgaben
Datenschutz betrifft jeden einzelnen von uns. Unsere personenbezogenen Daten stehen im Fokus des Datenschutzrechts. Die Datenschutzgrundverordnung (DSGVO) und andere Normen und Gesetze wie das Bundesdatenschutzgesetz (BDSG) stellen die Rahmenbedingungen für den Umgang mit personenbezogenen Daten durch Unternehmen oder staatliche Stellen auf. Dazu gehören neben den organisatorischen Vorgaben auch Anforderungen an die Gestaltung und den Schutz der IT-Systeme.
Datenschutzaudit nach Maß
Unser praxisgerechtes Prüfprofil orientiert sich dabei neben den Vorgaben der Datenschutzgrundverordnung und des Bundesdatenschutzgesetz auch an anerkannten Standards zur Informationssicherheit.
Interdisziplinäre Prüfung
Die Prüfung umfasst auch immer Themen zur Informationssicherheit, welche in den meisten Fällen zur Verarbeitung von personenbezogenen Daten herangezogen wird.
Abnahme durch IT- und Rechtsexperten
Die Zertifizierung TÜV „Geprüfter Datenschutz“ wird immer aus zwei Blickwinkeln und von zwei Fachbereichen betrachtet. Vordergründig steht das Datenschutzkonzept im Fokus, die Besonderheit der Prüfung jedoch ist die interdisziplinäre Prüfung durch Rechts- und IT-Experten.
Mögliche Schwachstellen in Geschäftsbetrieb können entdeckt und daraufhin gezielt behoben werden.
Wissenswertes zur Zertifizierung TÜV „Geprüfter Datenschutz“
- Zertifizierung für Produkte oder Dienstleistung
- Nach Datenschutzgrundverordnung und Bundesdatenschutzgesetz
- Auditabnahme durch IT- und Datenschutzsexperten
- Dauer des Zertifizierungsprozess zwischen 6-8 Wochen
- 2 Jahre Zertifikatsgültigkeit inkl. Überwachungsaudit
- Umfangreiche Zertifikatsdatenbank (Link)
Bestandteile der Prüfung
- Grundsätze der Datenverarbeitung
- Benennung eines Datenschutzbeauftragten
- Verzeichnis von Verarbeitungstätigkeiten
- Umgang mit Betroffenenanfragen oder Datenpannen
- Datenschutzfolgenabschätzung
- Löschprozesse
- Einbindung von Dienstleistern
- Technische und organisatorische Maßnahmen zur Gewährung der Vertraulichkeit, Integrität, Verfügbarkeit der personenbezogenen Daten
Bei der Prüfung zum Gepr. Datenschutz wird überprüft, ob ein IT-Produkt, eine Dienstleistung oder gleich ein ganzes Unternehmen die Datenschutzregelungen einhält. Nach erfolgreicher Prüfung erhält der Kunde ein Zertifikat des TÜV Saarland.
Die Prüfung und Zertifizierung richtet sich an Unternehmen und Gewerbetreibende oder aber Ärzte und Selbstständige. Dabei wird das ganz individuelle Datenschutzkonzept anhand des Prüfprofils überprüft.
Neben den Grundanforderungen zum Datenschutz werden einzelne relevanten Bereiche intensiv geprüft. Dazu gehören zum Beispiel die Sicherheit der IT-Systeme, oder interne Abläufe des Unternehmens, bspw. der Bewerbungsprozess. Ebenfalls wird das Rechte-Rollen-Konzept überprüft, wer hat konkret Zugang zu Geräten oder Räumen, oder sind die Serverräume ausreichend gesichert.