Datenschutz

Datenschutz-Zertifizierung Auftragsverarbeitung: CPS 300 Konformitätsbewertungs-Programm

12.01.2022

IITR Information[IITR – 12.1.22] Die IITR Cert GmbH bietet webbasierte Datenschutz-Zertifizierungen an. Wir stellen nun das Konformitätsbewertungsprogramm unseres selbst entwickelten Zertifizierungsstandards CPS 300 zur Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO kostenfrei zum Download zur Verfügung.

CPS 300 definiert die Anforderungen, um sich als Auftragsverarbeiter nach diesem Standard durch die IITR Cert GmbH zertifizieren zu lassen. Die IITR Cert GmbH greift (in Ermangelung entsprechender staatlicher Standards) seit mehreren Jahren auf selbst entwickelte eigene Standards zurück, die eine durchgängig objektive Bewertung sicherstellen. Unsere Prüf- und Zertifizierungsstandards werden unter der Bezeichnung „CPS“ („Certified Privacy Standard“) geführt.

Es stehen folgende Zertifizierungs-Standards zur Verfügung:

  • CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
  • CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
  • CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen

Zusätzlich stehen folgenden Prüfungs-Standards zur Verfügung:

  • CPS 051: Prüfung von Bewerber-Management
  • CPS 061: Prüfung von Videoüberwachungs-Anlagen
  • CPS 071: Prüfung von mobilem Arbeiten und Home-Office
  • CPS 091: IT Kurz-Check
  • CPS 110: Allgemeine Prüfung des Datenschutz-Status bei mittelständischen Unternehmen
  • CPS 350: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO
  • CPS 360: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO, die ausschließlich Zugriff auf die Systeme des Auftraggebers haben
  • CPS 501: Prüfung Informations-Sicherheit bei Dienstleistern für ISO27001
  • CPS 911: Prüfung Personal-Abteilung allgemein
  • CPS 921: Prüfung IT-Abteilung allgemein
  • CPS 931: Prüfung Vertrieb & Marketing allgemein

Bei unseren Zertifizierungs-Standards werden in Konformitätsbewertungsprogrammen die Kriterien aufgeführt, deren Einhaltung im Rahmen des Überprüfungsvorganges nachweislich erfüllt sein müssen, um die Zertifizierung erfolgreich abschließen zu können.

Eigenes webbasiertes Audit-Werkzeug

Durch unser webbasiertes Audit-Werkzeug wird die Einhaltung von datenschutzrechtlichen Vorgaben objektiv überprüft. Hierbei werden Nachweise angefordert, die über das Audit-Werkzeug abgefragt werden. Die Dokumentation der Antworten sowie der zur Verfügung gestellten Nachweise erfolgt in revisionssicherer Weise.

Das System beleuchtet datenschutzrechtliche Sachverhalte in differenzierenden Fragen aus unterschiedlichen Perspektiven und stellt Abweichungen bei der Beantwortung automatisiert fest. Das Audit mündet in einem umfassenden Audit-Report.

Konformitätsbewertungsprogramm CPS 300 herunterladen

Das Konformitätsbewertungsprogramm für CPS 300 stellen wir nun zum Download auf unserer Webseite zur Verfügung.

Mit der Freigabe unserer Arbeit wollen wir die sich abzeichnenden offiziellen Bemühungen sowie die noch etwas zaghaften Erwartungen der Medien stützen, möglichst bald auf allgemein verwendbare Vorgaben zurückgreifen zu können.

Kontakt:
IITR Cert GmbH

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: cert@iitr-cert.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Begriffserklärung CPS

CPSBei CPS (Certified Privacy Standard) handelt es sich um Prüf- und Zertifizierungsstandards, nach deren Maßgabe über PSE der Datenschutz abgefragt werden kann. Die Zertifizierungs-Standards verfügen noch begleitend über ein Konformitätsbewertungs-Programm.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot