IDW PH 9.860.1 – Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz
Die Datenschutz-Grundverordnung (DSGVO) fordert von Unternehmen den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten gemäß Art. 1 DSGVO. Hierzu müssen sog. technische und organisatorische Maßnahmen (TOMs) ergriffen werden, die auf Basis von Risikobetrachtungen ausgewählt werden und deren Umsetzung regelmäßig zu überprüfen ist. Außerdem bestehen zu allen Aspekten umfangreiche Nachweis- und Meldepflichten für den Verantwortlichen, also dem Inhaber oder der Geschäftsführung des Unternehmens.
Hochqualifizierte Berater
Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.
+ 20 Jahre Erfahrung
firstbyte digital consulting bietet Ihnen mit über 20 Jahren Erfahrung einen starken Partner mit viel Know-how.
Kostenlose Erstberatung
Sie haben eine Frage? Erste Beratung für Sie kostenfrei! Individuell und auf Augenhöhe beraten wir Sie umfassend zu allen Themen rund um Datenschutz, Informationssicherheit und Business Continuity (Notfallmanagement).
Datenschutzaudit nach IDW PH 9.860.1
Ein Datenschutzaudit hilft, die Konformität und die Sicherheit des eigenen Unternehmens zu beurteilen und die richtigen Maßnahmen für die Zukunft einzuleiten. Hierzu ist eine Prüfung nach IDW PH 9.860.1 eine gute Basis. Hier stehen folgende Anforderungen im Fokus:
- Gesetzeskonforme Bestellung des Datenschutzbeauftragten
- Angemessene Schulung und Unterweisung der Mitarbeiter
- Organisation und Prozesse rund um die Betroffenenrechte
- Führen des Verzeichnisses der Verarbeitungstätigkeiten
- Umsetzung und Wirksamkeitskontrolle der technischen und organisatorischen Maßnahmen
- Durchführung von Datenschutz-Folgenabschätzungen (DSFA)
- Datenschutzerklärungen und Impressumspflichten bei Webauftritten
- Einholung und Pflege von Einwilligungen
- Gesetzeskonforme Auftragsverarbeitung
Im Prüfbericht wird explizit auf Handlungsbedarfe hingewiesen und dient somit als Grundlage für die Ableitung von weiteren Maßnahmen. Ein Datenschutzaudit auf Basis des IDW PH 9.860.1 erlaubt eine gute Standortbestimmung hinsichtlich der Erfüllung bestehender Datenschutz-Anforderungen.