Optimierung Ihrer Prozesse durch Datenschutz-Audits

Profitieren Sie von unserem Know-how. Unsere Datenschutz-Audits

decken Schwachstellen in Ihren Prozessen auf;
sind mit einer Beratung durch Spezialisten verbunden;
führen zu konkreten Maßnahmen, welche die jeweiligen Abläufe in Ihrem Unternehmen verbessern: Sie sorgen für
- Rechtssicherheit,
- Strukturiertheit und Effizienz,
- mehr Datensicherheit.

Die Audits sind wahlweise bei Ihnen vor Ort oder per Videokonferenz möglich.

Unsere Beratungen sind in der Regel förderfähig, z.B. durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Die Fördersätze liegen zwischen 50 und 80 Prozent.

Grundsätzlich gehen wir bei unseren Audit-Angeboten wie folgt vor:

1. Förderung

Kostenloses Informationsgespräch
Prüfung, ob eine Beratungsförderung in Betracht kommt
Unterstützung bei der Stellung eines Förderantrags

2. Angebot

Erstellung eines individuellen Angebots
Besprechung mit dem Kunden
Fertigung des Audit-Vertrags

3. Auditplan

Entwurf des Auditplans (mit den Inhalten und zeitlichen Abläufen)
Abstimmung der Einzelheiten mit dem Kunden
Festlegung des Audit-Termins / der Audit-Termine

4. Audit

Durchführung des Audits gemäß Auditplan
Team-Audit durch Experten der ORA GmbH : Zert. Datenschutz-Auditor, spezialisierter Volljurist, Technik- und Software-Experte

5. Auditbericht

Umfangreicher schriftlicher Bericht mit Handlungsempfehlungen
Konformitäts-Bewertung durch eigens entwickelte ORA-Software
Darstellung konkreter Maßnahmen zur Optimierung der Prozesse

6. Besprechung

Ergebnisorientierte Nachbesprechung der Audit-Ergebnisse
Priorisierung der noch umzusetzenden Maßnahmen
Unterstützung bei der Umsetzung, soweit gewünscht

Wir bieten gegenwärtig Audits zu den Bereichen DS-GVO, Digitalisierung, Videoüberwachung und GoBD (Verfahrensdokumentationen) an.

DSGVO-Audit

Schwerpunkte unserer DSGVO-Audits:

Konformität des Datenschutz-Managements und der Datenschutz-Dokumentation des Unternehmens mit der DS-GVO. Wir prüfen z.B.
- Erfüllung der Informationspflichten (auf der Homepage, gegenüber Kunden, Mitarbeitern, Lieferanten, Interessenten etc.)
- Gewährleistung der Betroffenenrechte (Abläufe bei Auskunftsersuchen, Einhaltung von Löschfristen, Umsetzung des Gebots der Datensparsamkeit)
- Vorgehen bei Datenschutz-Vorfällen (Verantwortlichkeiten, Risikobeurteilung, Meldung an Aufsichtsbehörde, Information der Betroffenen, Dokumentation)
Prüfung der Verarbeitungstätigkeiten im Unternehmen
- Softwaregestützter Abgleich mit mehr als 160 von der ORA GmbH erfassten Verarbeitungstätigkeiten
- Abfrage aller relevanten Informationen für die datenschutzrechtliche Bewertung jeder einzelnen Verarbeitungstätigkeit
- Erfassung von verwendeter Software, Berechtigungskonzepten, Archivierungs- und Löschkonzepten sowie ggf. vorhandenen Lücken
- Identifizierung besonders sensibler Verarbeitungstätigkeiten mit Vorbereitung zur Risikobeurteilung in Bezug auf die verarbeiteten personenbezogenen Daten
- Vorbereitung für die Dokumentation im Verarbeitungsverzeichnis gem. Art. 30 DS-GVO

Digitalisierungs-Audit

Schwerpunkte unserer Digitalisierungs-Audits:

Erfassung und Bewertung aller technischen und organisatorischen Maßnahmen zur Digitalisierung im Unternehmen aus der Perspektive des Datenschutzes und der Datensicherheit über eine eigens konzipierte Software der ORA GmbH
Berücksichtigung des Standard-Datenschutzmodells (SDM) sowie der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz
Risikobewertung jeder einzelnen Maßnahme
Identifizierung noch umzusetzender Maßnahmen, um das Niveau von Datenschutz und Datensicherheit zu erhöhen
Priorisierung noch ausstehender Maßnahmen
konkrete Handlungsempfehlungen für eine effiziente Umsetzung
Einbindung in das Datenschutz-Management-Systems des Unternehmens, soweit gewünscht
Beratung zur Optimierung der unternehmensinternen Prozesse in Bezug auf die Digitalisierung

Videoüberwachungs-Audit

Schwerpunkte unserer Audits zur Videoüberwachung:

Softwaregestützte Bewertung der Videoüberwachung unter Berücksichtigung der rechtlichen und technischen Aspekte, z.B.
- überwachte Bereiche (Orte und Zeiträume)/li>
- Technik des Kamera-Systems
- Speicherung und Auswertung der Aufnahmen
- Zweck der Überwachung und Rechtsgrundlagen
- Interessenabwägung
- Sicherstellung der Betroffenenrechte
- Zugriffs- und Berechtigungskonzept
- ergriffene organisatorische Maßnahmen
- Vor-Ort-Prüfung
Prüfbericht mit Bewertung der Datenschutz-Konformität
detaillierte Handlungsempfehlungen
Risikobeurteilung und Schwellwert-Analyse in Bezug auf die Erforderlichkeit einer Datenschutz-Folgenabschätzung (DSFA)
Muster für die Aufnahme in das Verarbeitungsverzeichnis des Unternehmens
Muster für Auswertungs-Protokolle
Muster für DSGVO-konforme Hinweisschilder

GoBD-Audit

Schwerpunkte unserer GoBD-Audits (Beispiel: Audit zum Thema "Ersetzendes Scannen"):

Erfassung aller Organisationseinheiten, Prozess-Schritte und zuständiger Personen / Abteilungen
Bewertung der Prozesse zur Digitalisierung von Belegen
Dokumentation der Einweisung / Unterweisung der Mitarbeiter
Umfassende Dokumentation der eingesetzten Hard- und Software
Bewertung der Verfahren zum "mobilen Scannen" (z.B. per Smartphone)
Erfassung und Bewertung der verwendeten Software
Erfassung und Bewertung des Archivierungs- und Löschkonzepts
Erfassung aller Zuständigkeiten für das Verfahren des ersetzenden Scannens
Prüfung der unternehmensinternen Schutzvorgaben für die Digitalisierung, Vollständigkeits-/Lesbarkeits- und Plausibilitätskontrolle, Nachverarbeitung und Archivierung von Belegen
Erfassung und Bewertung der Prozesse in Bezug auf die Vernichtung der originären Papierbelege sowie die Löschung der digitalen Archivbestände
Abbildung der Organisation sowie des "Internen Kontrollsystems" (IKS)
Prüfung der einschlägigen Dokumente (Richtlinien, Arbeitsanweisungen, Verarbeitungsverzeichnis, Verträge zur Auftragsverarbeitung etc.)

Wenn Sie weitere Informationen zu unseren Dienstleistungen wünschen, rufen Sie uns einfach an oder kontaktieren Sie uns per E-Mail.

Kontaktieren Sie uns!