Externer Datenschutzbeauftragter (eDSB) auch für Ihr Unternehmen
Wie gehen wir bei einer Beauftragung vor?.
1. Anforderungen definieren und vorhande Unterlagen sichten
- Handlungsbedarf klären (z. B. Kontrolldruck der Aufsichtsbehörden, Vorfälle in der Vergangenheit, Konzernanforderungen, Kundenanforderungen, Risikodaten)
- Organisation skizzieren (Abteilungen, Standorte, Fachverantwortliche Mitarbeiter identifizieren, relevante DIN/ ISO-Normen benennen)
- rechtlichen Anforderungen konkretisieren (Gesetze, Unternehmensrichtlinien, Zertifikate/ Gütesiegel)
2. Vor-Ort Begehung und Erstaudit nach Prüfliste
- Begehung aller Räume in denen mit personenbezogenen Daten gearbeitet wird, Berücksichtigung von Maschinen mit Computeranbindung, Videoüberwachung, Zeiterfassung
- Befragung der Geschäftsleitung und Schlüsselpersonen nach organisatorischen Begebenheiten
- Befragung der EDV-Leitung zu technischen Begebenheiten
3. Analyse und Bewertung
- Analyse und Bewertung in Form eines sachkundigen Prüfberichts, sowie Auflistung jewels empfohlener Maßnahmen