Prüfung zur Umsetzung der DSGVO in Versicherungen

Aufgabenstellung und Ziele

  • Prüfung der Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung
  • Analyse der Datenschutzorganisation und des Datenschutzmanagementsystems eines Versicherungskonzerns mit Hinblick auf Angemessenheit und Wirksamkeit
  • Evaluierung des Projektes zur Umsetzung der EU-Datenschutz-Grundverordnung auf Effektivität und Effizienz
  • Prüfung gegen Leitfaden des „Deutsches Institut für Interne Revision“

Durchgeführte Tätigkeiten

  • Analyse der Datenschutzdokumentation:
    • Datenschutzhandbuch
    • Verzeichnis von Verarbeitungstätigkeiten
    • Löschkonzept
    • Datenschutzprozesse
    • Richtlinien und Arbeitsanweisungen zur Datenschutzsicherheit
  • Evaluierung der Anforderungen und Festlegungen aus der Datenschutzrichtlinie bei den zuständigen Bereichsleitern und Abteilungsleitern
  • Stichprobenartige Prüfung von Umsetzungskonzepten zum Löschkonzepten und zu den Vereinbarungen zur Auftragsverarbeitung
  • Interviews/Workshops mit allen vom Datenschutz betroffenen Bereichen/Konzernteilen

Mehrwerte für den Kunden

  • Korrektur des Datenschutz-Projektes
  • Sicherstellung der Minimierung der Risiken, die sich aus etwaigen Datenschutzverstößen ergeben würden
  • Fachlich hochwertige Prüfung
  • Keine zusätzliche Belastung der knappen Revisionsressourcen
  • Einbringung der Erfahrung aus Umsetzungsprojekten