Auftragsdatenverarbeitung

Sie befinden sich hier: Home » Datenschutz » Auftragsdatenverarbeitung
Auftragsdatenverarbeitung 2017-05-03T23:28:06+00:00

Zertifizierung der Auftragsdatenverarbeitung

Dienstleister sind im Rahmen der Auftragsdatenverabeitung dazu verpflichtet, sich durch ihre Auftraggeber kontrollieren zu lassen. Dabei soll insbesondere die Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überprüft werden. Diese Kontrollen können umfangreich sein und den eigenen Betriebsablauf stören.

Wir überprüfen für Sie Ihre getroffenen Maßnahmen, dokumentieren sie und erteilen bei Einhaltung der Anforderungen das Siegel „Geprüfte Auftragsdatenverarbeitung“. Dadurch ist eine objektive und transparente Prüfung durch unabhängige Auditoren gewährleistet, die Ihnen als Nachweis gegenüber Ihren Auftraggebern dient. So werden Dienstleister-Kontrollen vereinfacht und der Zeitaufwand minimiert. Das Siegel wird für den Zeitraum von 2 Jahren verliehen. Danach ist für die Aufrechterhaltung des Siegels eine Re-Zertifizierung erforderlich.

Vorteile

  • Objektive und transparente Prüfung durch unabhängige Auditoren
  • Nachweis gegenüber Ihren Auftraggebern
  • Kontrollen werden vereinfacht und der Zeitaufwand minimiert

In vier Schritten zum Gütesiegel geprüfte Auftragsdatenverarbeitung

Zur Absicherung eines reibungslosen Verlaufs des Hauptaudits wird empfohlen, ein Voraudit durchzuführen. Sinn des Voraudits ist die Überprüfung, ob ein Audit prinzipiell zu einem positiven Ergebnis führen kann. Werden im Voraudit bereits Prüfaspekte positiv geprüft, kann eine erneute Prüfung bei gleichen Rahmenbedingungen im Hauptaudit entfallen.
Das IT-Produkt / die Dienstleistung / das Verfahren wird unter rechtlichen und technischen Gesichtspunkten von uns begutachtet. Im ersten Schritt erfolgt die Prüfung der Dokumente. Anschließend findet eine Umsetzungsprüfung vor Ort statt.
Das Auditteam fasst die Ergebnisse des Audits in einem Prüfbericht zusammen. Sollten während der Prüfungen im Rahmen des Audits Schwachstellen erkannt bzw. Nachforderungen erhoben werden, besteht die Möglichkeit von Nachbesserungen durch den Antragsteller bis zum Abschluss des Prüfberichtes.
Das Audit wird mit einem finalen Prüfbericht sowie bei positiver Bewertung der Audit-Ergebnisse mit einem Siegel der Prüfstelle erteilt. Das nach jedem Hauptaudit (Initialaudit oder Wiederholungsaudit) erteilte Siegel wird für 2 Jahre verliehen. Nach dieser Zeit ist für eine erneute Erteilung des Zertifikates ein Wiederholungsaudit durchzuführen. Gleiches gilt grundsätzlich bei wesentlichen Veränderungen am Untersuchungsgegenstand.
Die Prüfung erfolgt auf Grundlage des jeweils einschlägigen Datenschutzrechts (BDSG oder landesrechtliche Regelungen) sowie weiterer datenschutzrechtlicher gesetzlicher Vorgaben sowie der Grundlage von etablierten Standards zum Informationssicherheitsmanagement (ISO 27001 und BSI 100-x).

Die Umsetzung der Informationssicherheitsmaßnahmen nach ISO27001 auf der Basis von IT-Grundschutz des BSI ist als probates Mittel zur Umsetzung der nach § 9 BDSG geforderten technischen und organisatorischen Maßnahmen anerkannt. Bestimmte und im Einzelfall an-gemessene Inhalte des IT-Grundschutzkatalogs fließen dabei in das Prüfverfahren ein.

Gerne stellen wir Ihnen weitere Informationen als Download zur Verfügung, damit Sie sich ein umfassendes Bild zum Thema machen können.
Prüfschema geprüfte Auftragsdatenverarbeitung
Jetzt Angebot anfordern

Sichern Sie sich jetzt das Siegel zur geprüften Auftragsdatenverarbeitung und schaffen Sie Vertrauen

Unsere Datenschutz-Prüfer verfügen über langjährige praktische Erfahrungen als Datenschutzbeauftragte sowie im Beratungsumfeld. Das ermöglicht ihnen, praktikable Lösungen für die speziellen Anforderungen in Ihrem Unternehmen anbieten zu können.
Jetzt Angebot anfordern