Posted in Allgemein

Datenschutz-Analyse: Privacy Status Evaluation

Datenschutz-Analyse: Privacy Status Evaluation Posted on 3. September 2019
.

Datenschutz-Prozesse prüfen

PSE kann für den Nachweis und die Überprüfung von unternehmensinternen Prozessen bei der Auftragsverarbeitung eingesetzt werden. Es kommen Fragenkataloge zur Prüfung der Erfüllung von Anforderungen der DSGVO zum Einsatz. PSE verwendet zusätzliche Instrumente zur Auswertung und Verifizierung der Antworten.

Auftragsverarbeitung

PSE ermöglicht es zum Beispiel, den Vorgang einer Auftragsverarbeitung auf Konformität mit den Datenschutz-Bestimmungen zu untersuchen. Somit kann die Eignung eines Unternehmens für eine Auftragsverarbeitung ermittelt und ggfs. testiert werden. PSE bietet somit eine wichtige Unterstützung für Unternehmen, die sich um Aufträge bewerben.

PSE eignet sich ebenfalls für Auftraggeber zur Vor-Prüfung von potentiellen Auftragnehmern, sowie zur Überprüfung der bereits eingesetzten Dienstleister, um die eigene Haftung zu reduzieren.

Datenschutz-Konformität

PSE wird weiterhin eingesetzt bei Analysen, um den gesamten Datenschutz-Status eines Unternehmens zu ermitteln. Sich als notwendig erweisende Maßnahmen werden erkennbar und als solche dokumentiert. Sie bieten die Grundlage für konkretisierbare Empfehlungen, um ein Unternehmen datenschutzkonform aufstellen zu können.

PSE wird eingesetzt bei Unternehmen, die Datenschutz-Maßnahmen umsetzen oder ergänzen wollen, als auch durch jene, die Maßnahmen bereits umgesetzt haben und einen Report des aktuell erreichten Zustandes wünschen. PSE unterstützt dabei, offen gebliebene Maßnahmen zu identifizieren. Schließlich ist PSE geeignet, den Anwendern beispielsweise der beiden Management-Systeme Datenschutz-Kit sowie Compliance-Kit 2.0 einen Status-Report zu erstellen.

Wie funktioniert „Privacy Status Evaluation“?

Ein speziell entwickeltes Programm stellt dem Auftraggeber einen webbasierten Fragen-Katalog zur Verfügung. Bis zu 150 Fragen sind derzeit zu bearbeiten; der erforderliche Zeitaufwand kann je nach Auftrag bis zu 5 Arbeitsstunden betragen. Die Ergebnisse werden durch die IITR Cert GmbH weiterverarbeitet. PSE wendet aktuelle Analyse-Techniken zur Verifizierung der Richtigkeit und inhaltlichen Verbindlichkeit der getätigten Antworten an.

Eine Prüfung mündet in einem Bericht, der bei Erreichen des jeweils erforderlichen Datenschutz-Niveaus das Ergebnis dokumentiert und als Testat verwendet werden kann.

Vordefinierte Prüfkataloge

Die Fragen-Kataloge können frei auf die Unternehmensanforderungen angepasst werden. Derzeit sind standardmäßig folgende Prüfkataloge hinterlegt, deren Prüfkriterien hier veröffentlicht sind www.iitr-cert.com:

  • Prüfung des Datenschutz-Status bei mittelständischen und großen Unternehmen nach Maßgabe von CPS 100
  • Überprüfung des Datenschutz-Status bei kleinen Unternehmen nach Maßgabe von CPS 600
  • Prüfung von Dritt-Dienstleistern im Rahmen der Auftragsverarbeitung nach Maßgabe von CPS 300.


Details zum Prüfablauf

Der Prüfablauf gestaltet sich wie folgt:

  • Spezifizierung des gewünschten Prüfungs-Kataloges (CPS100, CPS 300, CPS600 etc.)
  • Anlage des zu überprüfenden Unternehmens bzw. dessen Ansprechpartner
  • Webbasiertes Self Assessment mit Auskunftserteilung durch den Ansprechpartner
  • Übersendung des ausgefüllten Fragekataloges an IITR Cert GmbH und Einpflege zur Auswertung
  • Vergleichende Ausarbeitung zum geforderten Soll-Zustand
  • Erhalt Prüfbericht


Kern-Funktionalität auch für andere Bereiche geeignet

Das Instrumentarium der „Privacy Status Evaluation“ stellt – gestützt auf jeweilige CPS-Derivate – ein für die Erhebung des Datenschutz-Status geeignetes Analyse-Werkzeuge dar. Die Kern-Funktionalität ist zur Verwendung auch in anderen Bereichen geeignet.

Wenn Sie Interesse am Einsatz des Privacy Status Evaluation-Tools haben können Sie uns hier kontaktieren https://www.iitr-cert.com/.

Über die IITR Cert GmbH

Die IITR Cert GmbH bietet Unternehmen aus dem Umfeld kleinerer und mittlerer Unternehmen eine Bestätigung des jeweils erforderlichen Datenschutz-Niveaus an.

Firmenkontakt und Herausgeber der Meldung:

IITR Cert GmbH
Eschenrieder Str. 62c
82194 Gröbenzell
Telefon: +49 (89) 1891-7360
http://www.iitr-cert.com

Ansprechpartner:
Eckehard Kraska
Telefon: +49 (89) 1891-7360
E-Mail: email@iitr.de
Ralf Zlamal
Director
Telefon: +49 (89) 1891736-50
E-Mail: email@iitr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel