Inhaltsverzeichnis

Hier finden Sie die Inhalte unserer Audit-Checklisten.


Excel-Checklistenumfang (mit grafischer Darstellung für den Auditbericht)

1. Audit-Checkliste – TOM (technische- organisatorische Maßnahmen)

(249 Prüfpunkte)

Inhaltsverzeichnis:

  1. Management und Organisation
  2. Physikalische Sicherheit der Infrastruktur
  3. Awareness der Mitarbeiter
  4. Authentifizierung
  5. Rollen-/Rechtekonzept
  6. Endgeräte (Clients)
  7. Mobile Datenspeicher
  8. Serversysteme
  9. Websites und Webanwendungen
  10. Netzwerk
  11. Archivierung
  12. Wartung durch Dienstleister
  13. Protokollierung
  14. Business Continuity
  15. Kryptographie
  16. Datentransfer
  17. Entwicklung und Auswahl von Software
  18. Auftragsverarbeiter
  19. Eigene Prüfpunkte

2. Audit-Checkliste – Patch Management

Inhaltsverzeichnis:
(62 Prüfpunkte)

  1. Grundlagen
  2. Organisation
  3. Informationsgewinnung
  4. Betriebssysteme (Clients)
  5. Software (Arbeitsplätze)
  6. Webauftritt (Homepage)
  7. Server
  8. Sicherheitskomponenten
  9. Mobilgeräte
  10. Eigene Prüfpunkte

3. Audit-Checkliste – Personalwesen

Inhaltsverzeichnis:
(162 Prüfpunkte)

  1. Allgemeine technische-organisatorische Fragen
  2. Allgemeine Regelungen
  3. Durchführung von Bewerbungsverfahren
  4. Verpflichtung auf die Vertraulichkeit
  5. Einarbeitung neuer Mitarbeiter
  6. Schulungen
  7. Vertretungsregelungen
  8. Versetzung von Mitarbeitern
  9. Ausscheiden von Mitarbeitern
  10. Führung von Personalakten
  11. Betriebsarzt
  12. Durchführung von Rückkehrgesprächen und betriebliche Eingliederungsmanagement
  13. Sonstige Nutzungen von Personaldaten
  14. Whistleblowing
  15. Nutzung von Kommunikationssystemen
  16. Eigene Prüfpunkte

4. Audit-Checkliste – Home Office-Arbeitsplatz

Inhaltsverzeichnis:
(65 Prüfpunkte)

  1. Arbeitsumgebung
  2. Genutzte Hardware
  3. Umgang mit Papierdokumenten
  4. Nutzung von Videokonferenzsystemen
  5. Sicherheit
  6. Nutzung von Cloud-Diensten
  7. Nutzung von Messenger-Diensten
  8. Allgemeine organisatorische Regelungen
  9. Eigene Prüfpunkte

5. Audit-Checkliste – Datenschutz-Management und Rechtliches

Inhaltsverzeichnis:
(96 Prüfpunkte)

  1. Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO)
  2. Einwilligung der Betroffenen (Art. 6 Abs. 1a und Art. 7 und 8 DSGVO)
  3. Verarbeitung besonderer Kategorien von personenbezogenen sowie strafrechtliche Daten (Art. 9 und 10 DSGVO)
  4. Verarbeitungsverzeichnis – Verantwortliche (Art. 30 Abs. 1 DSGVO)
  5. Verarbeitungsverzeichnis – wenn das Unternehmen als Auftragsverarbeiter tätig (Art. 30 Abs. 2 DSGVO)
  6. Datenschutz-Folgenabschätzung (DSFA) (Art. 35 DSGVO) 7. Melde- und Benachrichtigungspflicht gem. Art. 33 und 34 DSGVO
  7. Auftragskontrolle (Art. 28 DSGVO)
  8. Gemeinsame Verantwortung (Art. 26 DSGVO)
  9. Löschkonzept nach 66399 / 66398 und Daten / Datenträgerentsorgung
  10. Eigene Prüfpunkte

6. Audit-Checkliste – Betroffenenrechte

Inhaltsverzeichnis:
(56 Prüfpunkte)

  1. Informationspflicht / Allgemeine Fragen (Art. 12 DSGVO)
  2. Datenerhebung von den Betroffenen (Art. 13 DSGVO)
  3. Datenerhebung von anderen Stellen / nicht vom Betroffenen (Art. 14 DSGVO)
  4. Recht auf Auskunft und Information (Art. 15 DSGVO)
  5. Recht auf Berichtigung (Art. 16 DSGVO))
  6. Recht auf Löschung, Vergessenwerden (Art. 17 DSGVO)
  7. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  8. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  9. Vorschriften für die Ausübung der Rechte
  10. Automatisierte Entscheidung im Einzelfall und Profiling (Art. 22 DSGVO)
  11. Eigene Prüfpunkte

7. Audit-Checkliste – Marketing

Inhaltsverzeichnis:
(67 Prüfpunkte)

  1. Allgemeine Fragen
  2. Datenerhebung von anderen Stellen
  3. Datenerhebung vom Betroffenen / Verarbeitung/Nutzung mit Einwilligung
  4. Verarbeitung im berechtigten Interesse des Verantwortlichen
  5. Zweckänderung
  6. Durchführung der Werbung
  7. Vertragsmanagement für Werbemaßnahmen
  8. Eigene Prüfpunkte

8. Audit-Checkliste – Management Systeme Allgemein

Inhaltsverzeichnis:
(67 Prüfpunkte)

  1. Allgemeines zu Managementsysteme
  2. ISO 9001 Managementsystem
  3. ISO/IEC 27001 Managementsystem
  4. SOX-Regelungen
  5. Incident-Response-Management
  6. Internes Kontrollsystem
  7. Eigene Prüfpunkte

9. Audit-Checkliste – Fragebogen des LDA Bayern zum 25.05.2018

Inhaltsverzeichnis:
(47 Prüfpunkte)

  1. Struktur und Verantwortlichkeit im Unternehmen
  2. Übersicht über Verarbeitungen
  3. Einbindung Externer
  4. Transparenz, Informationspflichten und Sicherstellung der Betroffenenrechte
  5. Verantwortlichkeit, Umgang mit Risiken
  6. Datenschutzverletzungen
  7. Eigene Prüfpunkte