Audit zur Auftragsdatenverarbeitung - HiSolutions AG
Audit zur Auftragsdatenverarbeitung - HiSolutions AG
Audit zur Auftragsdatenverarbeitung - HiSolutions AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
AUFTR<strong>AG</strong>SDATENVERARBEITUNG<br />
Überprüfung der beim Auftragnehmer getroffenen technischen<br />
und organisatorischen Maßnahmen<br />
Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig<br />
von der Einhaltung der beim Auftragnehmer getroffenen technischen und<br />
organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren<br />
(§11 Abs. 2 BDSG).<br />
In vielen Geschäftsfeldern wird heute auf<br />
externe Unterstützung <strong>zur</strong>ückgegriffen,<br />
z.B.:<br />
Gehaltsabrechnung<br />
Vernichtung von vertraulichen Unterlagen<br />
und Datenträgern<br />
Werbe- und Marketing-Aktionen<br />
Auswertung der Nutzung von Online-<br />
Diensten<br />
Vertriebsaufgaben<br />
IT- und Rechenzentrums-Dienstleistungen<br />
Bei vielen dieser extern vergebenen Aufträge<br />
werden personenbezogene Daten<br />
verarbeitet, z. B. von den eigenen Mitarbeitern<br />
oder Kunden.<br />
Die Verantwortung für den angemessenen<br />
Schutz dieser personenbezogenen<br />
Daten verbleibt aber beim Aufraggeber<br />
– also BEI IHNEN!<br />
PFLICHTEN DES AUFTR<strong>AG</strong>GEBERS<br />
Sobald ein Unternehmen personenbezogene<br />
Daten durch Dritte verarbeiten<br />
lässt, liegt eine sogenannte <strong>Auftragsdatenverarbeitung</strong><br />
vor.<br />
Diese muss schriftlich den Gegenstand<br />
und die Dauer des Auftrags auf Basis der<br />
gesetzlichen Anforderungen regeln.<br />
Darüber hinaus ist der Auftraggeber zu<br />
Folgendem verpflichtet:<br />
Sorgfältige Auswahl des Dienstleisters<br />
unter Berücksichtigung der Eignung<br />
der technischen und organisatorischen<br />
Maßnahmen<br />
Kontrolle der Einhaltung dieser Maßnahmen<br />
vor Beginn und regelmäßig<br />
während der Datenverarbeitung<br />
Unser ADV-AUDIT bringt Ihnen Gewissheit<br />
darüber, ob Sie der gesetzlichen<br />
Verpflichtung <strong>zur</strong> Überprüfung Ihres<br />
Dienstleisters nachkommen.<br />
ADV-AUDIT<br />
Mit unserem standardisierten Analyseverfahren<br />
ermitteln wir das Schutzniveau<br />
bei Ihrem Auftragnehmer.<br />
Neben den gesetzlichen Anforderungen<br />
werden alle technischen und organisatorischen<br />
Maßnahmen geprüft:<br />
Zutrittskontrolle<br />
Zugangskontrolle<br />
Zugriffskontrolle<br />
Weitergabekontrolle<br />
Eingabekontrolle<br />
Auftragskontrolle<br />
Verfügbarkeitskontrolle<br />
Datentrennung<br />
<strong>HiSolutions</strong> <strong>AG</strong><br />
Bouchéstraße 12<br />
12435 Berlin<br />
info@hisolutions.com<br />
www.hisolutions.com<br />
+49 30 533 289 0<br />
+49 30 533 289 900
Ihr Ansprechpartner:<br />
Jörn Maier<br />
Business Field<br />
Director<br />
Information Security<br />
Management<br />
maier@<br />
hisolutions.com<br />
+49 30 533 289 0<br />
UNSER AUDIT BRINGT GEWISSHEIT<br />
Die Ergebnisse des <strong>Audit</strong>s stellen wir<br />
Ihnen in einer detaillierten, grafisch<br />
aufgearbeiteten Auswertung und im Abschlussbericht<br />
der Auftragsdatenverar-<br />
Übergreifende Aspekte<br />
Datentrennung<br />
Verfügbarkeitskontrolle<br />
Auftragskontrolle<br />
Jörn Maier<br />
Business Field<br />
Director<br />
10 Jahre Erfahrung;<br />
CISM; CISSP;<br />
Zertifizierter DSB<br />
Michael Haack<br />
Managing Consultant<br />
18 Jahre Erfahrung;<br />
IS-Revisor<br />
Zertifizierter DSB<br />
Zutrittskontrolle<br />
SPRECHEN SIE MIT UNSEREN EXPERTEN<br />
ÜBER DIE HISOLUTIONS <strong>AG</strong><br />
Seit mehr als 18 Jahren engagieren wir uns<br />
in der Planung, Umsetzung und Überprüfung<br />
technischer und organisatorischer Informationssicherheitsmaßnahmen<br />
für Kunden<br />
aus nahezu allen Branchen sowie aus<br />
der öffentlichen Verwaltung.<br />
Die Vielzahl der erfolgreich durchgeführten<br />
Kundenprojekte hat uns zu einem der<br />
Marktführer in Deutschland gemacht.<br />
beitung <strong>zur</strong> Verfügung. Darin werden<br />
Fragen für eine Optimierung der Abweichungen<br />
dargestellt und Ansatzpunkte<br />
für Handlungsempfehlungen erörtert.<br />
Zugangskontrolle<br />
Eingabekontrolle<br />
Zugriffskontrolle<br />
Weitergabekontrolle<br />
Ronny Frankenstein<br />
Product Manager<br />
IT-Grundschutz / ISO<br />
27001<br />
Senior Manager<br />
10 Jahre Erfahrung;<br />
IS-Revisor; BS 25999<br />
Lead <strong>Audit</strong>or<br />
Zertifizierter DSB<br />
Unsere Spezialisten verfügen über einschlägige<br />
Zertifizierungen. Wir beschäftigen<br />
mehrere vom BSI lizenzierte <strong>Audit</strong>-Teamleiter,<br />
u. a. für ISO 27001 auf der Basis von<br />
IT-Grundschutz („Grundschutz-<strong>Audit</strong>oren“),<br />
IS-Revisoren, CISAs, CISSPs, BS 25999 Lead<br />
<strong>Audit</strong>oren.<br />
Mehrere zertifizierte Datenschützer der<br />
<strong>HiSolutions</strong> sind von Unternehmen als externe<br />
Datenschutzbeauftragte bestellt.