Datenschutzaudit oder GAP-Analyse

Was ist das Richtige für Sie?


Für ein Unternehmen ist es von enormer Bedeutung, eine Standortbestimmung über das bisherige Datenschutzniveau zu erhalten. Dabei kann es durchaus hilfreich sein, nicht nur intern einen Blick auf den Datenschutz zu werfen, sondern auch externe Unterstützung dafür einzuholen.

Was ist eine GAP-Analyse?

Bei einer GAP-Analyse („gap“ in Englisch für Lücke) wird grundsätzlich eine Momentaufnahme erstellt, wie sich der bisherige Umgang mit datenschutzrechtlichen Themen und deren Ausgestaltung in einem Unternehmen darstellt (IST-Zustand). Diese Momentaufnahme wird dann mit den gesetzlichen Mindestvorgaben bzw. den selbstgesteckten Regelungszielen (z.B. interne Compliance-Vorgaben, Zertifizierungen wie z.B. VdS 10010) abgeglichen (SOLL-Zustand). Anhand des Abgleichs beider Zustände können dann im Ergebnis Maßnahmen festgelegt werden, welche die bisher getroffenen Entscheidungen und Prozesse vom SOLL- in den IST-Zustand anheben können.

Ziel definieren

    SOLL-Zustand
  • Gesetz,
  • Normen,
  • Compliance etc.
 

Status feststellen

  • IST-Zustand ermitteln

Maßnahmen definieren

  • ISTSOLL

Was ist ein Datenschutzaudit?

In der Regel stellt ein Datenschutzaudit eine regelmäßige Überprüfung der bisher eingeführten Datenschutz-Maßnahmen in einem Unternehmen dar. Der Bemessungsmaßstab für ein solches Audit können gesetzliche Mindeststandards (z.B. DSGVO), Datenschutznormen (z.B. VdS 10010) oder interne Compliance-Vorgaben (z.B. Konzernvorgaben) sein.

Warum GAP-Analyse und/ oder Datenschutzaudit?

Datenschutz ist keine Maßnahme, um Unternehmen unnötig zu belasten oder weiteren strengen Regeln zu unterwerfen. Datenschutz ist vielmehr als Qualitätsmerkmal zu verstehen. Potentielle Kunden achten immer mehr darauf, wie Unternehmen Stellung zum Datenschutz beziehen. Ein Datenschutzaudit ist der erste Schritt dahin Datenschutz als Qualitätsmerkmal zu leben. Nutzen Sie diesen Vorteil!

Wir unterstützen Sie gerne dabei, einen Überblick über die Erfüllung der datenschutzrechtlichen Anforderungen zu erstellen und entsprechend Maßnahmen daraus abzuleiten. Dazu führen wir in Ihrem Unternehmen eine GAP-Analyse u.a. zu folgenden Punkten durch:

  • Verträge zur Auftragsverarbeitung
  • Verpflichtung der Mitarbeiter zur Verschwiegenheit und auf das Datengeheimnis
  • Dokumente mit Datenschutzbezug z.B.
    • Arbeitsverträge
    • Richtlinien zur Internetnutzung, E-Mail , Zeiterfassung etc.
  • Prüfung Ihrer IT-Anlagen nach den Maßgaben für technische und organisatorische Maßnahmen
  • Prozesse, in welchen personenbezogene Daten verarbeitet werden
  • Kenntnis der Angestellten zu den wichtigsten datenschutzrechtlichen Themen für deren Arbeitsbereiche
  • Informationsstand der Geschäftsführung
Gerne analysieren wir auch die oben genannten Punkte im Rahmen eines Datenschutzaudits bei Ihnen!

Was macht procado?

  • IST-Zustand Ihrer datenschutzrechtlichen Lage analysieren und mit Anforderungen vergleichen.
  • SOLL-Zustand definieren
  • Unterstützen bei der Erfüllung der gesetzlichen Mindestanforderungen, Anforderungen von Datenschutznormierungen oder internen Vorgaben zum SOLL-Zustand
  • praktisch bewährte Lösungen im Bereich Datenschutz („Best Practice“) in Ihre Prozesse zu integrieren.
  • Vorbereitung Ihres Unternehmens auf die An- und Herausforderungen des Datenschutzrechts
  • Anpassung Ihre Prozesse an den SOLL-Zustand
  • Analyse von Unternehmen, einzelner Abteilungen oder Prozesse
Haben Sie Interesse an einer GAP-Analyse oder einem Datenschutzaudit? Haben Sie weitere Fragen, wie genau eine Analyse Ihres Unternehmens abläuft? Gern erstellen wir Ihnen ein unverbindliches Angebot.

Ihr Ansprechpartner

Team Datenschutz & Informationssicherheit

Telefon: +49 (0)30 293 98 320 
Mail: info@procado.de 
Mail: edsb@procado.de