Veröffentlicht am

Auftragsverarbeitung: neuer Prüfstandard für Datenschutz-Audit-Werkzeug

IITR Information[IITR – 4.8.20] Die IITR Cert GmbH erweitert ihr webbasiertes Datenschutz-Audit-Werkzeug PSE um einen weiteren Prüfstandard. Neben dem eigenen Datenschutz-Status können Unternehmen nun auch ihre Auftragsverarbeiter auf die Einhaltung von Datenschutz-Vorgaben überprüfen.

Prüf- und Zertifizierungs-Standards sind niedergelegt als CPS.
Prüfverfahren werden durchgeführt durch das webbasierte Audit-Werkzeug PSE.

Es stehen nunmehr folgende Zertifizierungs-Standards zur Verfügung:

  • CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
  • CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
  • CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen

Zusätzlich stehen folgenden Prüfungs-Standards zur Verfügung:

  • CPS 051: Prüfung von Bewerber-Management
  • CPS 061: Prüfung von Videoüberwachungs-Anlagen
  • CPS 071: Prüfung von Heimarbeit und mobilem Arbeiten
  • CPS 350: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO (neu)
  • CPS 501: Prüfung Informations-Sicherheit bei Dienstleistern für ISO27001
  • CPS 911: Prüfung Personal-Abteilung allgemein
  • CPS 921: Prüfung IT-Abteilung allgemein
Auszug aus einer PSE-Befragung.

PSE: das webbasierte Audit-Werkzeug

Über das Audit-Werkzeug PSE wird die Einhaltung von datenschutzrechtlichen Vorgaben überprüft. Hierbei werden Nachweise angefordert, die über das Audit-Werkzeug abgefragt werden. Die Dokumentation der Antworten sowie der zur Verfügung gestellten Nachweise erfolgt in revisionssicherer Weise.

Das System beleuchtet datenschutzrechtliche Sachverhalte in differenzierenden Fragen aus unterschiedlichen Perspektiven und stellt Abweichungen bei der Beantwortung automatisiert fest. Das Audit mündet in einem umfassenden Audit-Report.

Graphik aus dem Audit-Report
Beispiel: Graphik aus dem Audit-Report für Auftragsverarbeiter.

Webbasiertes Audit mit Nachweisen: belastbarer Audit-Report und niedrigere Kosten

Durch die Entwicklung der webbasierten Audit-Plattform gehören reine Fragebögen der Vergangenheit an. Die Anwender werden gezielt durch die Fragen geführt und erhalten einen belastbaren Audit-Report. Durch den Einsatz webbasierter Technik werden die Audit-Kosten im Vergleich zu einem Vor-Ort-Audit deutlich gesenkt.

Über die IITR Cert GmbH

Die IITR Cert GmbH ist eine Schwestergesellschaft der IITR Datenschutz GmbH. Die Unternehmen sind organisatorisch getrennt, um die Unabhängigkeit der Datenschutz-Prüfungen gewährleisten zu können. Die IITR Cert GmbH ist auf die Auditierung und Zertifizierung im Bereich Datenschutz spezialisiert.

Mit webbasierten Audit-Werkzeugen ist es zu günstigen Konditionen möglich, Datenschutz messbar zu machen.

Kontakt:
IITR Cert GmbH

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: cert@iitr-cert.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Begriffserklärungen PSE und CPS

  • PSEBei PSE (Privacy Status Evaluation) handelt es sich um ein webbasiertes Datenschutz-Audit-Werkzeug, mit Hilfe dessen Datenschutz messbar gemacht werden kann.
  • CPSBei CPS (Certified Privacy Standard) handelt es sich um Prüf- und Zertifizierungsstandards, nach deren Maßgabe über PSE der Datenschutz abgefragt werden kann. Die Zertifizierungs-Standards verfügen noch begleitend über ein Konformitätsbewertungs-Programm.
  • PSE und CPS sind eingetragene Marken der IITR Datenschutz GmbH.

One thought on “Auftragsverarbeitung: neuer Prüfstandard für Datenschutz-Audit-Werkzeug”

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.