Prüfung zur Umsetzung der DSGVO in Versicherungen
Aufgabenstellung und Ziele
- Prüfung der Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung
- Analyse der Datenschutzorganisation und des Datenschutzmanagementsystems eines Versicherungskonzerns mit Hinblick auf Angemessenheit und Wirksamkeit
- Evaluierung des Projektes zur Umsetzung der EU-Datenschutz-Grundverordnung auf Effektivität und Effizienz
- Prüfung gegen Leitfaden des „Deutsches Institut für Interne Revision“
Durchgeführte Tätigkeiten
- Analyse der Datenschutzdokumentation:
- Datenschutzhandbuch
- Verzeichnis von Verarbeitungstätigkeiten
- Löschkonzept
- Datenschutzprozesse
- Richtlinien und Arbeitsanweisungen zur Datenschutzsicherheit
- Evaluierung der Anforderungen und Festlegungen aus der Datenschutzrichtlinie bei den zuständigen Bereichsleitern und Abteilungsleitern
- Stichprobenartige Prüfung von Umsetzungskonzepten zum Löschkonzepten und zu den Vereinbarungen zur Auftragsverarbeitung
- Interviews/Workshops mit allen vom Datenschutz betroffenen Bereichen/Konzernteilen
Mehrwerte für den Kunden
- Korrektur des Datenschutz-Projektes
- Sicherstellung der Minimierung der Risiken, die sich aus etwaigen Datenschutzverstößen ergeben würden
- Fachlich hochwertige Prüfung
- Keine zusätzliche Belastung der knappen Revisionsressourcen
- Einbringung der Erfahrung aus Umsetzungsprojekten