Datenschutz-Zertifizierung Auftragsverarbeitung: CPS 300 Konformitätsbewertungs-Programm
12.01.2022
[IITR – 12.1.22] Die IITR Cert GmbH bietet webbasierte Datenschutz-Zertifizierungen an. Wir stellen nun das Konformitätsbewertungsprogramm unseres selbst entwickelten Zertifizierungsstandards CPS 300 zur Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO kostenfrei zum Download zur Verfügung.
CPS 300 definiert die Anforderungen, um sich als Auftragsverarbeiter nach diesem Standard durch die IITR Cert GmbH zertifizieren zu lassen. Die IITR Cert GmbH greift (in Ermangelung entsprechender staatlicher Standards) seit mehreren Jahren auf selbst entwickelte eigene Standards zurück, die eine durchgängig objektive Bewertung sicherstellen. Unsere Prüf- und Zertifizierungsstandards werden unter der Bezeichnung „CPS“ („Certified Privacy Standard“) geführt.
Es stehen folgende Zertifizierungs-Standards zur Verfügung:
- CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
- CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
- CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen
Zusätzlich stehen folgenden Prüfungs-Standards zur Verfügung:
- CPS 051: Prüfung von Bewerber-Management
- CPS 061: Prüfung von Videoüberwachungs-Anlagen
- CPS 071: Prüfung von mobilem Arbeiten und Home-Office
- CPS 091: IT Kurz-Check
- CPS 110: Allgemeine Prüfung des Datenschutz-Status bei mittelständischen Unternehmen
- CPS 350: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO
- CPS 360: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO, die ausschließlich Zugriff auf die Systeme des Auftraggebers haben
- CPS 501: Prüfung Informations-Sicherheit bei Dienstleistern für ISO27001
- CPS 911: Prüfung Personal-Abteilung allgemein
- CPS 921: Prüfung IT-Abteilung allgemein
- CPS 931: Prüfung Vertrieb & Marketing allgemein
Bei unseren Zertifizierungs-Standards werden in Konformitätsbewertungsprogrammen die Kriterien aufgeführt, deren Einhaltung im Rahmen des Überprüfungsvorganges nachweislich erfüllt sein müssen, um die Zertifizierung erfolgreich abschließen zu können.
Eigenes webbasiertes Audit-Werkzeug
Durch unser webbasiertes Audit-Werkzeug wird die Einhaltung von datenschutzrechtlichen Vorgaben objektiv überprüft. Hierbei werden Nachweise angefordert, die über das Audit-Werkzeug abgefragt werden. Die Dokumentation der Antworten sowie der zur Verfügung gestellten Nachweise erfolgt in revisionssicherer Weise.
Das System beleuchtet datenschutzrechtliche Sachverhalte in differenzierenden Fragen aus unterschiedlichen Perspektiven und stellt Abweichungen bei der Beantwortung automatisiert fest. Das Audit mündet in einem umfassenden Audit-Report.
Konformitätsbewertungsprogramm CPS 300 herunterladen
Das Konformitätsbewertungsprogramm für CPS 300 stellen wir nun zum Download auf unserer Webseite zur Verfügung.
Mit der Freigabe unserer Arbeit wollen wir die sich abzeichnenden offiziellen Bemühungen sowie die noch etwas zaghaften Erwartungen der Medien stützen, möglichst bald auf allgemein verwendbare Vorgaben zurückgreifen zu können.
Kontakt:
IITR Cert GmbHTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: cert@iitr-cert.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
Begriffserklärung CPS
Bei CPS (Certified Privacy Standard) handelt es sich um Prüf- und Zertifizierungsstandards, nach deren Maßgabe über PSE der Datenschutz abgefragt werden kann. Die Zertifizierungs-Standards verfügen noch begleitend über ein Konformitätsbewertungs-Programm.
