Sie befinden sich hier: Externer Datenschutz Check  
Trigonum   Trigonum       
  • Deutsch
  • English

Unser externer Datenschutz Check für Ihr Unternehmen

Unser externer Datenschutz Check  dient der Einschätzung des Datenschutzniveaus in Ihrem Unternehmen, um potentielle Schwachstellen und Risiken transparent zu machen. Sie erhalten so eine neutrale Ist-Aufnahme zum Stand des Datenschutzes in Ihrem Unternehmen.

In Abhängigkeit vom Prüfergebnis erhalten Sie Handlungsempfehlungen zur Risikobeseitigung bzw. Empfehlungen, der bereits durch Sie getroffenen Maßnahmen zur Sicherstellung eines effektiven Datenschutzes.

 

Vorgehensweise unseres Datenschutzbeauftragten:

  • Ermittlung der vorhandenen Unternehmensstruktur
  • Analyse der datenschutzrelevanten Dokumente
  • Identifizierung von Schwachstellen und Sicherheitslücken
  • Erstellen eines Ergebnisberichtes zum Stand des Datenschutzes einschließlich Feststellung der Schwachstellen, Risikoabschätzung und Maßnahmenkatalog  

Externer Datenschutz - Umfang und Ablauf der Statusanalyse:

Für die Statusbestimmung des aktuellen Datenschutzniveaus nutzt Trigonum Consulting best practice Checklisten.

Die Statusanalyse zum Thema externer Datenschutz durch Trigonum Consulting läuft in den folgenden 4 Schritten ab:

Phase 1: Vorgespräch und Workshop zum Abgleich des Untersuchungsbereiches und der Ziele

In diesem Workshop wird ermittelt, welche eingesetzten Verfahren personenbezogene Daten benutzen. Der initiale Workshop mit dem Auftraggeber dient dazu, die Ziele und Inhalte abzustimmen und die Schwerpunkte zu definieren.

Phase 2: Vorbereitung der Tätigkeit für die Statusanalyse vor Ort

Zur Vorbereitung der Statusanalyse mit dem Kunden wird ein Prüfplan erstellt. Dieser enthält neben den zu prüfenden Fragestellungen auch die Festlegung der erforderlichen Interviewpartner.
Der Auftraggeber stellt im Vorwege alle datenschutzrelevanten Dokumente zusammen und übermittelt die Dokumente per Mail oder per Post. Hierzu gehören Datenschutzkonzepte, Richtlinien und Verfahrensbeschreibungen, etc. Die Analyse der Dokumente dient als wichtige Informationsgrundlage für die Arbeitstermine zur Statusanalyse mit den Verantwortlichen.

Phase 3: Vor Ort Statusanalyse

Bei den vor Ort Terminen werden vom Berater gemeinsam mit den verantwortlichen Ansprechpartnern des Kunden die datenschutzrelevanten Verfahren betrachtet und die Umsetzung der Datenschutz-Maßnahmen geprüft. Dies erfolgt in Form von Interviews auf Basis der bereitgestellten Unterlagen. Die Ergebnisse und der Status der Maßnahmen werden im GSTOOL dokumentiert.
In der toolgestützten Analyse wird der aktuelle Umsetzungsstatus hinsichtlich der gesetzlichen Anforderungen sowie der Empfehlungen des BSI systematisch ermittelt. Die Gap-Analyse besteht aus einer Kombination von Interviews und einer Analyse der bestehenden Dokumentation. Es erfolgt ein Abgleich der aktuellen Situation mit den Unternehmenszielen und den Forderungen des Bundesdatenschutzgesetzes. Anschließend erfolgt die Beurteilung des aktuellen Umsetzungsstatus und es werden Handlungsbedarfe für die Erreichung der definierten Ziele und der gesetzlichen Forderungen abgeleitet.

Phase 4: Ergebnisbericht und Handlungsempfehlungen

Auf Basis der Ergebnisse der Arbeitstermine erstellt der Berater einen Ergebnisbericht und gibt Handlungsempfehlungen für Verbesserungsmaßnahmen.
Der Ergebnisbericht liefert eine transparenten Status hinsichtlich Schwachstellen und Risiken für die  unterschiedlichen Untersuchungsfelder. Er besteht aus einer Kombination von Ampel-Reports sowie kommentierten Baustein- und Maßnahmenübersichten. Hierdurch erhält der Auftraggeber einen transparenten Status über das aktuelle Datenschutzniveau und die Handlungsbedarfe bzw. Maßnahmenempfehlungen.
Es werden ebenfalls die Aufwände zur Umsetzung der erforderlichen Maßnahmen (z.B. Richtlinien, Konzepte, etc.)  geschätzt.
Abschließend wird ein Vorschlag für die organisatorische Einbindung eines externen Datenschutzbeauftragten in das Unternehmen, inkl. dessen Aufgaben und der zu erwartenden Kosten aufgezeigt. 

 



###TOOLS###