Menu ein-/ausblenden

Optimierung Ihrer Prozesse durch ORA-Audits

Profitieren Sie von unserem Know-how. Unsere Audits

  • decken Schwachstellen in Ihren Prozessen auf;
  • sind mit einer Beratung durch Spezialisten verbunden;
  • führen zu konkreten Maßnahmen, welche die jeweiligen Abläufe in Ihrem Unternehmen verbessern: Sie sorgen für

    • Rechtssicherheit,
    • Strukturiertheit und Effizienz,
    • ein hohes Schutzniveau.

Die Audits sind wahlweise bei Ihnen vor Ort oder per Videokonferenz möglich.

Unsere Beratungen sind in der Regel förderfähig, z.B. durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Die Fördersätze liegen zwischen 50 und 80 Prozent.

Grundsätzlich gehen wir bei unseren Audit-Angeboten wie folgt vor:

1. Förderung

  • Kostenloses Informationsgespräch
  • Prüfung, ob eine Beratungsförderung in Betracht kommt
  • Unterstützung bei der Stellung eines Förderantrags

2. Angebot

  • Erstellung eines individuellen Angebots
  • Besprechung mit dem Kunden
  • Fertigung des Audit-Vertrags

3. Auditplan

  • Entwurf des Auditplans (mit den Inhalten und zeitlichen Abläufen)
  • Abstimmung der Einzelheiten mit dem Kunden
  • Festlegung des Audit-Termins / der Audit-Termine

4. Audit

  • Durchführung des Audits gemäß Auditplan
  • Team-Audit durch Experten der ORA GmbH je nach Fachgebiet: Zertifizierter Datenschutz-Auditor, spezialisierter Volljurist, Technik- und Software-Experte, Fachkraft für Arbeitssicherheit

5. Auditbericht

  • Umfangreicher schriftlicher Bericht mit Handlungsempfehlungen
  • Konformitäts-Bewertung durch eigens entwickelte ORA-Software
  • Darstellung konkreter Maßnahmen zur Optimierung der Prozesse

6. Besprechung

  • Ergebnisorientierte Nachbesprechung der Audit-Ergebnisse
  • Priorisierung der noch umzusetzenden Maßnahmen
  • Unterstützung bei der Umsetzung, soweit gewünscht

Wir bieten gegenwärtig Audits zu den Bereichen DS-GVO, Digitalisierung, IT-Grundschutz, Arbeitsschutz, Videoüberwachung und GoBD (Verfahrensdokumentationen) an.

DSGVO-Audit

Schwerpunkte unserer DSGVO-Audits:

  • Konformität des Datenschutz-Managements und der Datenschutz-Dokumentation des Unternehmens mit der DS-GVO. Wir prüfen z.B.
    • Erfüllung der Informationspflichten (auf der Homepage, gegenüber Kunden, Mitarbeitern, Lieferanten, Interessenten etc.)
    • Gewährleistung der Betroffenenrechte (Abläufe bei Auskunftsersuchen, Einhaltung von Löschfristen, Umsetzung des Gebots der Datensparsamkeit)
    • Vorgehen bei Datenschutz-Vorfällen (Verantwortlichkeiten, Risikobeurteilung, Meldung an Aufsichtsbehörde, Information der Betroffenen, Dokumentation)
  • Prüfung der Verarbeitungstätigkeiten im Unternehmen
    • Softwaregestützter Abgleich mit mehr als 160 von der ORA GmbH erfassten Verarbeitungstätigkeiten
    • Abfrage aller relevanten Informationen für die datenschutzrechtliche Bewertung jeder einzelnen Verarbeitungstätigkeit
    • Erfassung von verwendeter Software, Berechtigungskonzepten, Archivierungs- und Löschkonzepten sowie ggf. vorhandenen Lücken
    • Identifizierung besonders sensibler Verarbeitungstätigkeiten mit Vorbereitung zur Risikobeurteilung in Bezug auf die verarbeiteten personenbezogenen Daten
    • Vorbereitung für die Dokumentation im Verarbeitungsverzeichnis gem. Art. 30 DS-GVO

Digitalisierungs-Audit

Schwerpunkte unserer Digitalisierungs-Audits:

  • Erfassung und Bewertung aller technischen und organisatorischen Maßnahmen zur Digitalisierung im Unternehmen aus der Perspektive des Datenschutzes und der Datensicherheit über eine eigens konzipierte Software der ORA GmbH
  • Berücksichtigung des Standard-Datenschutzmodells (SDM) sowie der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz
  • Risikobewertung jeder einzelnen Maßnahme
  • Identifizierung noch umzusetzender Maßnahmen, um das Niveau von Datenschutz und Datensicherheit zu erhöhen
  • Priorisierung noch ausstehender Maßnahmen
  • konkrete Handlungsempfehlungen für eine effiziente Umsetzung
  • Einbindung in das Datenschutz-Management-Systems des Unternehmens, soweit gewünscht
  • Beratung zur Optimierung der unternehmensinternen Prozesse in Bezug auf die Digitalisierung

IT-Grundschutz-Audits

Schwerpunkte unserer IT-Grundschutz-Audits:

  • Überprüfung der Konformität der Informationssicherheit im Unternehmen mit den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus dem IT-Grundschutz-Kompendium
  • Digitale Erfassung aller für das Informationssicherheitsmanagement wesentlichen Informationen - wir erstellen sogar Ihr Organigramm, sofern noch nicht vorhanden
  • Strukturierung des Audits nach individueller Absprache mit dem Kunden
  • Komplette digitale Erfassung, Auswertung und Dokumentation der Audits über die ORA-Software
  • Prüftiefe je nach Kundenbedarf:
    • IT-Grundschutz-Check
      Fundierte Ersteinschätzung zur IT-Sicherheit im Unternehmen. Der zeitliche und finanzielle Aufwand ist überschaubar.
    • Basis-Audit
      Prüfung aller relevanten Basis-Anforderungen des IT-Grundschutz. Das Audit ist für kleinere Unternehmen ausgelegt, die eine solide Absicherung anstreben.
    • Kern-Audit
      Geeignet für Unternehmen, die in einzelnen Bereichen sensible Daten verarbeiten, die besonders gut geschützt werden müssen.
    • Standard-Audit
      Prüfung der Standard-Anforderungen. Die Ergebnisse können als Grundlage für eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz dienen.
    • Audit bei hohem Schutzbedarf
      Für "datengetriebene Unternehmen" oder Unternehmen mit sehr hohem Schutzbedarf.

Arbeitsschutz-Audit

Schwerpunkte unserer Audits zum Arbeitsschutz:

  • Branchenspezifische sowie betriebsbezogene Auswahl der Auditschwerpunkte
  • Einbeziehung aller relevanten Regelwerke zur Konformitätsbewertung
  • Komplett digitale Erfassung, Auswertung und Dokumentation der Audits über die ORA-Software
  • Genaue Analyse jeder Tätigkeit / jedes Arbeitsbereichs nach folgenden Kriterien:
    • Gefährdung / Belastung
    • Benennung der Anforderungen
    • ergriffene Maßnahmen
    • einschlägige Regelwerke (z.B. DGUV Informationen)
    • Handlungsempfehlungen
    • Stand der Umsetzung mit Erledigungsfristen, Verantwortlichkeit, Wirksamkeitsprüfung und Revision
    • Bewertung der möglichen Schadensschwere und der Eintrittswahrscheinlichkeit eines Schadens
    • Risikomatrix
    • Gesamtbewertung
  • Prüfbericht mit Einordnung des Prüfergebnisses
  • Zusammenfassende Empfehlungen
  • Separate Handlungsempfehlungen

Videoüberwachungs-Audit

Schwerpunkte unserer Audits zur Videoüberwachung:

  • Softwaregestützte Bewertung der Videoüberwachung unter Berücksichtigung der rechtlichen und technischen Aspekte, z.B.
    • überwachte Bereiche (Orte und Zeiträume)
    • Technik des Kamera-Systems
    • Speicherung und Auswertung der Aufnahmen
    • Zweck der Überwachung und Rechtsgrundlagen
    • Interessenabwägung
    • Sicherstellung der Betroffenenrechte
    • Zugriffs- und Berechtigungskonzept
    • ergriffene organisatorische Maßnahmen
    • Vor-Ort-Prüfung
  • Prüfbericht mit Bewertung der Datenschutz-Konformität
  • detaillierte Handlungsempfehlungen
  • Risikobeurteilung und Schwellwert-Analyse in Bezug auf die Erforderlichkeit einer Datenschutz-Folgenabschätzung (DSFA)
  • Muster für die Aufnahme in das Verarbeitungsverzeichnis des Unternehmens
  • Muster für Auswertungs-Protokolle
  • Muster für DSGVO-konforme Hinweisschilder

GoBD-Audit

Schwerpunkte unserer GoBD-Audits (Beispiel: Audit zum Thema "Ersetzendes Scannen"):

  • Erfassung aller Organisationseinheiten, Prozess-Schritte und zuständiger Personen / Abteilungen
  • Bewertung der Prozesse zur Digitalisierung von Belegen
  • Dokumentation der Einweisung / Unterweisung der Mitarbeiter
  • Umfassende Dokumentation der eingesetzten Hard- und Software
  • Bewertung der Verfahren zum "mobilen Scannen" (z.B. per Smartphone)
  • Erfassung und Bewertung der verwendeten Software
  • Erfassung und Bewertung des Archivierungs- und Löschkonzepts
  • Erfassung aller Zuständigkeiten für das Verfahren des ersetzenden Scannens
  • Prüfung der unternehmensinternen Schutzvorgaben für die Digitalisierung, Vollständigkeits-/Lesbarkeits- und Plausibilitätskontrolle, Nachverarbeitung und Archivierung von Belegen
  • Erfassung und Bewertung der Prozesse in Bezug auf die Vernichtung der originären Papierbelege sowie die Löschung der digitalen Archivbestände
  • Abbildung der Organisation sowie des "Internen Kontrollsystems" (IKS)
  • Prüfung der einschlägigen Dokumente (Richtlinien, Arbeitsanweisungen, Verarbeitungsverzeichnis, Verträge zur Auftragsverarbeitung etc.)