Externer Datenschutzbeauftragter (eDSB) auch für Ihr Unternehmen

Wie gehen wir bei einer Beauftragung vor?.

1. Anforderungen definieren und vorhande Unterlagen sichten

• Handlungsbedarf klären (z. B. Kontrolldruck der Aufsichtsbehörden, Vorfälle in der Vergangenheit, Konzernanforderungen, Kundenanforderungen, Risikodaten)
• Organisation skizzieren (Abteilungen, Standorte, Fachverantwortliche Mitarbeiter identifizieren, relevante DIN/ ISO-Normen benennen)
• rechtlichen Anforderungen konkretisieren (Gesetze, Unternehmensrichtlinien, Zertifikate/ Gütesiegel)

2. Vor-Ort Begehung und Erstaudit nach Prüfliste

• Begehung aller Räume in denen mit personenbezogenen Daten gearbeitet wird, Berücksichtigung von Maschinen mit Computeranbindung, Videoüberwachung, Zeiterfassung
• Befragung der Geschäftsleitung und Schlüsselpersonen nach organisatorischen Begebenheiten
• Befragung der EDV-Leitung zu technischen Begebenheiten

3. Analyse und Bewertung

• Analyse und Bewertung in Form eines sachkundigen Prüfberichts, sowie Auflistung jewels empfohlener Maßnahmen