Zertifizierter Datenschutz

Unternehmen sind per Bundesdatenschutzgesetz (BDSG) verpflichtet, den sorgsamen Umgang mit personenbezogenen Daten sicherzustellen.

Abhängig von Unternehmensgröße und Struktur muss im Unternehmen ein Datenschutzbeauftragter bestellt werden. Zu beachten ist allerdings, dass auch Unternehmen unterhalb der gesetzlich definierten Grenze die Auflagen des Gesetzes im vollen Umfang erfüllen müssen. Hierzu wird empfohlen, dass Firmen ein Managementsystem einführen, welches regelt, wie die sensiblen personenbezogenen Daten behandelt werden.

Zusätzlich können Sie durch ein Datenschutz-Zertifikat Ihren Kunden nachweisen, dass der Datenschutz in ihrem Unternehmen ernst genommen wird sowie im täglichen Umgang mit Personendaten eingehalten wird.

Mit dem Datenschutz-Zertifikat bescheinigt Ihnen die ICG Zertifizierung GmbH nach dem durchgeführten Audit, dass Sie ein Managementsystem eingeführt haben, um die Regeln des Datenschutzes systematisch zu erfüllen.

Der Zertifizierungsprozess wird in 4 Phasen durchgeführt

  1. Überprüfung und Bewertung Ihrer Managementdokumentation
  2. Vor-Ort-Auditierung
  3. Zertifikatsentscheidung
  4. Jährliche Überprüfung

Mit dem Datenschutz Zertifikat der ICG Zertifizierung GmbH

  • gewinnen Sie die Sicherheit, allen gesetzlichen Forderungen und Verordnungen gerecht zu werden.
  • sorgen Sie mit einem verbindlichen Kriterien- und Verfahrenskatalog für mehr Transparenz.
  • erreichen Sie eine objektiv höhere Datenschutzqualität.
  • gewährleisten Sie den Know-How-Transfer an Ihren internen Datenschutzbeauftragten.
  • setzen Sie auf unabhängige Datenschutz-Sachverständige und eine renommierte Prüforganisation.

 

Wenn das Datenschutz-Audit zusammen mit dem ISO 9001 Audit durchgeführt werden kann, ist der zusätzliche zeitliche Aufwand gering.


Bei dem Datenschutzaudit wird geprüft, wie die einzelnen Bestimmungen des Bundesdatenschutzgesetzes in nicht-öffentlichen Stellen umgesetzt werden:

  • Datenvermeidung und Datensparsamkeit (3a BDSG)
  • Zulässigkeit der Datenerhebung, -verarbeitung und –nutzung (§4 BDSG)
  • Beauftragter für den Datenschutz (§4f&g BDSG)
  • Datengeheimniss (§5 BDSG)
  • Rechte der Betroffenen( §6 BDSG)
  • Einrichtung automatisierter Abrufverfahren (§10 BDSG)
  • Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (§11 BDSG)
  • Datenerhebung und -speicherung für eigene Geschäftszwecke (§28 BDSG)
  • § 28a Datenübermittlung an Auskunfteien (§ 28a BDSG)
  • Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung in anonymisierter Form (§ 30 BDSG)
  • Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses (§ 32 BDSG)
  • Benachrichtigung des Betroffenen (§ 33 BDSG)
  • Auskunft an den Betroffenen (§34 BDSG)
  • Berichtigung, Löschung und Sperrung von Daten (§ 35 BDSG)


Sie möchten mehr erfahren?

Ihr Ansprechpartner: Michael Piel

Tel: 02166 / 99057-20
Fax: 02166 / 99057-22
e-mail: m.piel@empus.de