Screenshot PSE Fragebogen am Beispiel von CPS-300

Mit dem webbasierten Audit-Werkzeug „PSE“ (Privacy Status Evaluation) der IITR Cert GmbH wird es möglich, den Datenschutz-Status eines Unternehmens zu analysieren.

Datenschutz-Prozesse prüfen

PSE kann für den Nachweis und die Überprüfung von unternehmensinternen Prozessen bei der Auftragsverarbeitung eingesetzt werden. Es kommen Fragenkataloge zur Prüfung der Erfüllung von Anforderungen der DSGVO zum Einsatz. PSE verwendet zusätzliche Instrumente zur Auswertung und Verifizierung der Antworten.

Auftragsverarbeitung

Das Audit-Werkzeug ermöglicht es zum Beispiel, den Vorgang einer Auftragsverarbeitung auf Konformität mit den Datenschutz-Bestimmungen zu untersuchen. Somit kann die Eignung eines Unternehmens für eine Auftragsverarbeitung ermittelt und ggfs. testiert werden. PSE bietet somit eine wichtige Unterstützung für Unternehmen, die sich um Aufträge bewerben.

PSE eignet sich ebenfalls für Auftraggeber zur Vor-Prüfung von potentiellen Auftragnehmern, sowie zur Überprüfung der bereits eingesetzten Dienstleister, um die eigene Haftung zu reduzieren.

Datenschutz-Konformität

PSE wird weiterhin eingesetzt bei Analysen, um den gesamten Datenschutz-Status eines Unternehmens zu ermitteln. Sich als notwendig erweisende Maßnahmen werden erkennbar und als solche dokumentiert. Sie bieten die Grundlage für konkretisierbare Empfehlungen, um ein Unternehmen datenschutzkonform aufstellen zu können.

PSE wird eingesetzt bei Unternehmen, die Datenschutz-Maßnahmen umsetzen oder ergänzen wollen, als auch durch jene, die Maßnahmen bereits umgesetzt haben und einen Report des aktuell erreichten Zustandes wünschen. PSE unterstützt dabei, offen gebliebene Maßnahmen zu identifizieren. Schließlich ist PSE geeignet, den Anwendern beispielsweise der beiden Management-Systeme Datenschutz-Kit sowie Compliance-Kit 2.0 einen Status-Report zu erstellen.

Wie funktioniert „Privacy Status Evaluation“?

Ein speziell entwickeltes Programm stellt dem Auftraggeber einen webbasierten Fragen-Katalog zur Verfügung. Bis zu 150 Fragen sind derzeit zu bearbeiten; der erforderliche Zeitaufwand kann je nach Auftrag bis zu 5 Arbeitsstunden betragen. Die Ergebnisse werden durch die IITR Cert GmbH weiterverarbeitet. PSE wendet aktuelle Analyse-Techniken zur Verifizierung der Richtigkeit und inhaltlichen Verbindlichkeit der getätigten Antworten an.

Eine Prüfung mündet in einem Bericht, der bei Erreichen des jeweils erforderlichen Datenschutz-Niveaus das Ergebnis dokumentiert und als Testat verwendet werden kann.

Vordefinierte Prüfkataloge

Die Fragen-Kataloge können frei auf die Unternehmensanforderungen angepasst werden. Derzeit sind standardmäßig folgende Prüfkataloge hinterlegt, deren Prüfkriterien unter www.iitr-cert.com veröffentlicht sind:

Prüfung des Datenschutz-Status bei mittelständischen und großen Unternehmen nach Maßgabe von CPS 100

Überprüfung des Datenschutz-Status bei kleinen Unternehmen nach Maßgabe von CPS 600

Prüfung von Dritt-Dienstleistern im Rahmen der Auftragsverarbeitung nach Maßgabe von CPS 300.

Details zum Prüfablauf

Der Prüfablauf gestaltet sich wie folgt:

Spezifizierung des gewünschten Prüfungs-Kataloges (CPS100, CPS 300, CPS600 etc.)

Anlage des zu überprüfenden Unternehmens bzw. dessen Ansprechpartner

Webbasiertes Self Assessment mit Auskunftserteilung durch den Ansprechpartner

Übersendung des ausgefüllten Fragekataloges an IITR Cert GmbH und Einpflege zur Auswertung

Vergleichende Ausarbeitung zum geforderten Soll-Zustand

Erhalt Prüfbericht

Kern-Funktionalität auch für andere Bereiche geeignet

Das Instrumentarium der „Privacy Status Evaluation“ stellt – gestützt auf jeweilige CPS-Derivate – ein für die Erhebung des Datenschutz-Status geeignetes Analyse-Werkzeuge dar. Die Kern-Funktionalität ist zur Verwendung auch in anderen Bereichen geeignet.

• • 
    Screenshot PSE Fragebogen am Beispiel von CPS-300

Weiterführende Links

• Originalmeldung von IITR Cert GmbH
• Alle Meldungen von IITR Cert GmbH