Datenschutz-Prozesse prüfen
PSE kann für den Nachweis und die Überprüfung von unternehmensinternen Prozessen bei der Auftragsverarbeitung eingesetzt werden. Es kommen Fragenkataloge zur Prüfung der Erfüllung von Anforderungen der DSGVO zum Einsatz. PSE verwendet zusätzliche Instrumente zur Auswertung und Verifizierung der Antworten.
Auftragsverarbeitung
PSE ermöglicht es zum Beispiel, den Vorgang einer Auftragsverarbeitung auf Konformität mit den Datenschutz-Bestimmungen zu untersuchen. Somit kann die Eignung eines Unternehmens für eine Auftragsverarbeitung ermittelt und ggfs. testiert werden. PSE bietet somit eine wichtige Unterstützung für Unternehmen, die sich um Aufträge bewerben.
PSE eignet sich ebenfalls für Auftraggeber zur Vor-Prüfung von potentiellen Auftragnehmern, sowie zur Überprüfung der bereits eingesetzten Dienstleister, um die eigene Haftung zu reduzieren.
Datenschutz-Konformität
PSE wird weiterhin eingesetzt bei Analysen, um den gesamten Datenschutz-Status eines Unternehmens zu ermitteln. Sich als notwendig erweisende Maßnahmen werden erkennbar und als solche dokumentiert. Sie bieten die Grundlage für konkretisierbare Empfehlungen, um ein Unternehmen datenschutzkonform aufstellen zu können.
PSE wird eingesetzt bei Unternehmen, die Datenschutz-Maßnahmen umsetzen oder ergänzen wollen, als auch durch jene, die Maßnahmen bereits umgesetzt haben und einen Report des aktuell erreichten Zustandes wünschen. PSE unterstützt dabei, offen gebliebene Maßnahmen zu identifizieren. Schließlich ist PSE geeignet, den Anwendern beispielsweise der beiden Management-Systeme Datenschutz-Kit sowie Compliance-Kit 2.0 einen Status-Report zu erstellen.
Wie funktioniert „Privacy Status Evaluation“?
Ein speziell entwickeltes Programm stellt dem Auftraggeber einen webbasierten Fragen-Katalog zur Verfügung. Bis zu 150 Fragen sind derzeit zu bearbeiten; der erforderliche Zeitaufwand kann je nach Auftrag bis zu 5 Arbeitsstunden betragen. Die Ergebnisse werden durch die IITR Cert GmbH weiterverarbeitet. PSE wendet aktuelle Analyse-Techniken zur Verifizierung der Richtigkeit und inhaltlichen Verbindlichkeit der getätigten Antworten an.
Eine Prüfung mündet in einem Bericht, der bei Erreichen des jeweils erforderlichen Datenschutz-Niveaus das Ergebnis dokumentiert und als Testat verwendet werden kann.
Vordefinierte Prüfkataloge
Die Fragen-Kataloge können frei auf die Unternehmensanforderungen angepasst werden. Derzeit sind standardmäßig folgende Prüfkataloge hinterlegt, deren Prüfkriterien hier veröffentlicht sind www.iitr-cert.com:
- Prüfung des Datenschutz-Status bei mittelständischen und großen Unternehmen nach Maßgabe von CPS 100
- Überprüfung des Datenschutz-Status bei kleinen Unternehmen nach Maßgabe von CPS 600
- Prüfung von Dritt-Dienstleistern im Rahmen der Auftragsverarbeitung nach Maßgabe von CPS 300.
Details zum Prüfablauf
Der Prüfablauf gestaltet sich wie folgt:
- Spezifizierung des gewünschten Prüfungs-Kataloges (CPS100, CPS 300, CPS600 etc.)
- Anlage des zu überprüfenden Unternehmens bzw. dessen Ansprechpartner
- Webbasiertes Self Assessment mit Auskunftserteilung durch den Ansprechpartner
- Übersendung des ausgefüllten Fragekataloges an IITR Cert GmbH und Einpflege zur Auswertung
- Vergleichende Ausarbeitung zum geforderten Soll-Zustand
- Erhalt Prüfbericht
Kern-Funktionalität auch für andere Bereiche geeignet
Das Instrumentarium der „Privacy Status Evaluation“ stellt – gestützt auf jeweilige CPS-Derivate – ein für die Erhebung des Datenschutz-Status geeignetes Analyse-Werkzeuge dar. Die Kern-Funktionalität ist zur Verwendung auch in anderen Bereichen geeignet.
Wenn Sie Interesse am Einsatz des Privacy Status Evaluation-Tools haben können Sie uns hier kontaktieren https://www.iitr-cert.com/.