Dokumente und Zeitplan
Anforderung Dokumente zum Audit: _____________________________________________
Datenschutz-Vorlagen anfordern
Die sieben Säulen der Datenschutzdokumentation
- Pflicht: Das eigentliche Verzeichnis von Verarbeitungstätigkeiten
- TOMs: Die Dokumentation der Sicherheit der Verarbeitung (Technische und organisatorische Maßnahmen)
- DSFA: Die Dokumentation der Notwendigkeit einer Datenschutz-Folgenabschätzung bzw. Risikoanalyse
- AV: Die Erfassung der Auftragsverarbeiter und der dazugehörigen AV-Verträge
- DSB: Die Dokumentation Bestellung Datenschutzbeauftragter, Tätigkeitsbericht
- Erstellung eines Datenschutzkonzeptes*
- Unterlagen Mitarbeiterschulung
- Falls vorhanden: QM Handbuch
- Handelsregisterauszug
Anschreiben an:
Sehr geehrter Herr/Frau_________, sehr geehrter Herr/Frau_________,
zur Vorbereitung des Audits Ihres Unternehmens benötigen wir noch Unterlagen. WIR möchten wir Sie höflich bitten uns die entsprechenden Vereinbarungen, Verträge, siehe nachfolgende Liste, vorab zukommen zu lassen.
- Verzeichnis von Verarbeitungstätigkeiten
- Die Dokumentation der Sicherheit der Verarbeitung (Technische und organisatorische Maßnahmen)
- Die Dokumentation der Datenschutz-Folgenabschätzung bzw. Risikoanalyse
- Die Erfassung der Auftragsverarbeiter und der dazugehörigen AV-Verträge
- Die Dokumentation Bestellung Datenschutzbeauftragter und vorhandene Tätigkeitsberichte
- Das Datenschutzkonzeptes
- Unterlagen zur Mitarbeiterschulung und eine Musterbestätigung
- QM Handbuch
- Handelsregisterauszug
Wir werden diese Unterlagen vorab auf Inhalt und rechtliche Rahmenbedingungen prüfen, so dass wir einen soliden Einstieg ins Unternehmen bekommen und dieverse Dinge schon klären können.
Sollten Sie uns Teile nicht zukommen lassen können, informieren Sie uns bitte frühzeitig, damit wir uns zum Audit entsprechend vorbereiten können.
Mit freundlichen Grüßen Dieter Audieter, Chef-Auditor
Festlegung/Abstimmung Zeitplan
Abstimmung Termin mit GF
1. Woche: Dokumente anfordern und auswerten
2. Woche: Dokumente auswerten und Kick-off vorbereiten
Startwoche: Vorab Gespräch mit GF - Abhängig von Stand der Dokumentation
1. Tag
Start 09:00 Uhr
Fokus lokale IT - Datenschutz, Datensicherheit, Zugriff, etc.
Fokus Gebäude - Zugänge, Zutrittsverfahren
Fokus aktuelle Dokumentation
Pause 12:00 – 14:00 Uhr mit Geschäftsleitung
Interne Abstimmung 16:00 Uhr
Fokus Handelsunterstützung
Ende 22:00 Uhr
2. Tag
Start 08:00 Uhr
Fokus Auslandsmärkte
EU und EWR
USA, Kanada, Mexiko
Asien
Pause 12:00 Uhr – 13:00 Uhr
Energiemanagement & Berichtswesen
Endverbraucher
Fokus Personalwesen
Interne Abstimmung 16:00 Uhr
19:00 Uhr erste Übersicht für GL
Ende ca. 21:00 Uhr