News

Image
Andreas Neumann
DCAPS Audit DSGVO

Im Rahmen der Diplomatic Council Advisory & Professional Services (DCAPS) haben die ersten Mitgliedsfirmen des Diplomatic Council begonnen, ihre Dienstleistungen gebündelt anzubieten. Über DCAPS können Mitglieder ihre Angebote verbinden, um unter dem Markennamen Diplomatic Council Advisory & Professional Services gemeinsam aufzutreten. So wird aus der Mitglieder- eine Leistungsgemeinschaft. Als Leistungserbringer sind ausschließlich DC Mitglieder zugelassen. Zielgruppe auf Kundenseite sind hingegen alle Interessenten auch außerhalb des DC Kreises.

Beispielhaft dafür, wie gut das funktioniert, steht der Audit zur Datenschuitzgrundverordnung (DSGVO), der über die Münchener Anwaltskanzlei Neumann & Partner gebündelt angeboten wird. Neben vielen mittelständischen Firmen nehmen mittlerweile auch eine ganze Reihe von Großunternehmen den DCAPS DSGVO Audit an.

Die Auditierung umfasst im einzelnen folgende Aspekte:

1.      Stellung Datenschutzbeauftragter (DSB)

2.      Schulungen und Sensibilisierungen der Mitarbeiter

a)      Präsenzschulungen

b)      Webinars

c)      Onlineschulungen

3.      Datenschutzberatungen (zu Einzelfragen, zur systematischen Erstellung eines Datenschutzkonzepts)

a)      Was sind die wichtigsten Inhalte einer Vereinbarung zur Auftragsverarbeitung?

b)      Wie erstelle ich Verzeichnis von Verarbeitungstätigkeiten?

c)      Wann muss ich eine Datenschutz-Folgenabschätzung machen?

d)     Wie sieht die aktuelle Verpflichtung der Mitarbeiter auf das Datengeheimnis aus?  

4.      Datenschutzaudits, es wird eine Bestandaufnahme durchgeführt und ein Auditbericht erstellt. Themen sind u.a. (nicht abschließend)

a)      Werden Mitarbeitern in geschult/sensibilisiert? Werden sie in regelmäßigen Abständen auf das Datengeheimnis verpflichtet?

b)      Bestehen für alle relevanten Auftragnehmer Verträge zur Auftragsverarbeitung? Werden die Auftragnehmer auf die Einhaltung der wichtigsten Themen überprüft?

c)      Wird ein Verzeichnis von Verarbeitungstätigkeiten geführt? Findet eine Vorabkontrolle bei der Einführung von Verfahren zur Verarbeitung personenbezogener Daten statt?

d)     Welche technischen und organisatorischen Maßnahmen (bspw. Zutritts-, Zugangs-, Zugriffs- und Weitergabekontrolle)  werden vorgehalten, um den Schutz und die Sicherheit personenbezogener Daten zu gewährleisten?

e)      Werden Datenträger mit personenbezogenen Daten sicher gelöscht bzw. vernichtet?

f)       Wurden bereits Kontrollhandlungen oder Maßnahmen durch die Aufsichtsbehörde durchgeführt?

Interessenten nehmen Kontakt über officeatdiplomatic-council [dot] org auf.