Corinna Kulp
Senior Managerin, IT & Controls Assurance
GEFÄHRDUNG DER WERTE VON PERSONENBEZOGENEN DATEN
„Das Gold“ der digitalen Welt sind in Zeiten von Big Data, Open Data, Geo Data, Social Media, beruflichen Netzwerken, E-Government und Cloud Computing die Benutzerdaten. Aus diesem Grund regt sich bei vielen Betroffenen eine gewisse Grundbefürchtung, ob Unternehmen den adäquaten Schutz von personenbezogenen Daten im Griff haben. Datensicherheit und Datenschutz werden zum notwendigen Werteversprechen des Unternehmens und es wird u.a. von Geschäftspartnern und Kunden erwartet, dass dieses Versprechen eingehalten wird. Verstöße gegen den Datenschutz oder auch erfolgreiche Angriffe auf Daten der Unternehmen können sich erheblich auf die Persönlichkeitsrechte und die Privatsphäre der betroffenen Personen auswirken. Durch die im Zuge der DSGVO verschärften Sanktionen und Bußgelder kann sich das zudem unmittelbar auf den eigenen Unternehmenserfolg und auf die Wettbewerbsfähigkeit auswirken.
Macht dieses Datenschutzrecht auch Ihrem Unternehmen Sorgen?
DATENSCHUTZAUDIT NACH IDW PH 9.860.1
Die Bescheinigung eines unabhängigen Wirtschaftsprüfers über die Angemessenheit und Wirksamkeit des Datenschutz-Compliance Managements bietet wertvolle Anhaltspunkte nach innen und nach außen für den Fall, dass trotz aller getroffenen Maßnahmen ein Datenschutzvorfall geschieht.
Wozu ein Datenschutzaudit?
Sie erhalten eine verbindliche Stellungnahme darüber, ob Ihr Datenschutzmanagementsystem einer Prüfung durch die Aufsichtsbehörde standhält.
Sie können sich in möglichen Konflikten mit der Aufsichtsbehörde oder mit anderen Dritten auf Berichte eines unabhängigen, extern anerkannten Wirtschaftsprüfers stützen.
Sie erhalten Sicherheit darüber, ob die datenschutzrechtlichen Anforderungen angemessen und wirksam umgesetzt wurden.
Dabei stehen folgende Anforderungen im Fokus:
Das können wir für Sie tun
- Konzeption-, Angemessenheits- und Wirksamkeitsprüfungen des datenschutzbezogenen Compliance Management Systems nach dem anerkannten IDW Prüfungsstandard 980 n.F. (Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen).
- Ergänzend können wir auch eine datenschutzbezogene Prüfung Ihrer Prozesse und IT-Systeme sowie IT-Infrastruktur nach dem anerkannten IDW Prüfungshinweis 9.860.1 (Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz) durchführen.
- Überprüfung Ihrer Dokumentationslage.
- Schriftlicher Bericht über das Prüfungsergebnis und Darstellung eventueller Prüfungsfeststellungen.
- Darstellung praxisbezogener Handlungsempfehlungen.