IDW Prüfungs­hinweis zu daten­schutz­spezifischen Prüfungen (IDW PH 9.860.1)

Keyfacts

  • Seit Einführung der europäischen Datenschutz-Grundverordnung (DS-GVO) bestehen für Unternehmen strikte Rechenschaftspflichten. Unternehmen müssen nachweisen, dass sie die Datenschutzgrundsätze der DS-GVO einhalten.
  • Durch die Einrichtung und Aufrechterhaltung eines funktionierenden Datenschutz-Managementsystems (DSMS) können Unternehmen die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch planen, steuern und kontrollieren.
  • Damit Unternehmen Aufsichtsbehörden und ihren Kunden gegenüber die Angemessenheit und Wirksamkeit des Datenschutz-Managementsystems nachweisen können, hat das Institut der Wirtschaftsprüfer (IDW) mit dem IDW PH 9.860.1 einen neuen Prüfungshinweis für die Prüfung von Datenschutzorganisationen herausgebracht

Erreichen Sie DS-GVO Konformität für Ihr Unternehmen durch ein effektives DSMS

Unternehmen sind gefordert, ihre datenschutzrelevanten Verfahren und Maßnahmen anzupassen, um den datenschutzrechtlichen Vorgaben vollumfänglich nachzukommen. Zudem sind Unternehmen verpflichtet, die Einhaltung der in Art. 5 Abs. 1 DS-GVO genannten Datenschutzgrundsätze (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit) nachweisen zu können. Die Implementierung eines Datenschutz-Managementsystems ist somit unerlässlich, um die gesetzlichen Anforderungen zu erfüllen. Bei einem Verstoß gegen die neuen Datenschutzbestimmungen drohen Unternehmen aller Größen und Branchen erhebliche Sanktionen.

Prüfen Sie die Angemessenheit und Wirksamkeit ihres DSMS

Es besteht daher ein erhöhter Bedarf für eine Prüfung dieser technischen und organisatorischen Verfahren und Maßnahmen durch einen Wirtschaftsprüfer. Der IDW Prüfungshinweis „Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1)“ konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf datenschutzspezifische Prüfungen und soll den Berufsstand bei diesen Prüfungen unterstützen. Ziel ist die Einheitlichkeit im Berufsstand bei der Durchführung der Prüfungen. Der IDW PH 9.860.1 enthält einen Katalog von Regelbeispielen für geeignete Grundsätze, Verfahren und Maßnahmen zur Gewährleistung und Prüfung der Datenschutzkonformität, insbesondere im Rahmen von Angemessenheits- und Funktionsprüfungen. Gegenstand einer Prüfung nach IDW PH 9.860.1 sind die Kriterien der aus dem Geschäftsmodell des Unternehmens abgeleiteten Datenschutzziele, der Datenschutzkultur, seine Aufbau- und Ablauforganisation, das Rahmenregelwerk inkl. Risikoanalysen, Schulungs- und Sensibilisierungsmaßnahmen sowie Maßnahmen zur Überwachung und Verbesserung des Systems.

Nutzen für Ihr Unternehmen

  • Sie erhalten ein Überblick über die Angemessenheit und Wirksamkeit Ihres DSMS sowie über den aktuellen Umsetzungsstand der datenschutzrechtlichen Anforderungen in Ihrem Unternehmen.
  • Handlungsbedarfe werden frühzeitig aufgezeigt und können kompetenzgerecht adressiert werden.
  • Durch den Prüfbericht – auf Wunsch mit Testat vom Wirtschaftsprüfer – erhalten Sie einen gültigen Nachweis der DS-GVO-Compliance Ihres Unternehmens. Dies sichert Sie nicht nur gegenüber der Aufsicht ab, sondern schafft zudem Vertrauen bei Ihren Kunden und Stakeholdern und kann Ihnen zu einem Wettbewerbsvorteil verhelfen

Gern besprechen wir Ihre aktuelle Situation und Ziele und erstellen Ihnen ein passgenaues Prüfungsangebot. Sprechen Sie uns an!