Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 bereits in Kraft gesetzt. Die Benennung eines Datenschutzbeauftragten (DSB) ist in Deutschland erforderlich, wenn in der Regel mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Natürlich gibt es noch speziellere Regeln, wie z.B. für Gemeinschaftsarztpraxen oder Vertragsärzte mit angestelltem Arzt. Dort gilt der Grundsatz: „Ein Datenschutzbeauftragter muss auch dann benannt werden, wenn umfangreiche Verarbeitung besonders geschützter Daten den Kernbereich der Tätigkeit bilden.“

Es obliegt dann die Entscheidung, möchte ich einen eigenen fachlich qualifizierten Mitarbeiter einsetzen oder den DSB extern bestellen.

Bei der internen Benennung des DSB sind einige Besonderheiten im Zusammenhang mit dem Arbeitsrechtsverhältnis zu beachten.

Gut, Sie brauchen keinen DSB. Trotzdem müssen Sie die Datenschutzregelungen nach DSGVO einhalten. Jedes große und auch kleine Unternehmen muss für sich selbst das optimale Datenschutz-Management-System entwickeln. Ziel ist es immer die personenbezogenen Daten zu schützen. Unsere Berater der BCC/IAP haben einen strukturierten Weg zu einem gesetzeskonformen Datenschutz-Management-System entwickelt, welche zur Dokumentation durch eine Spezialsoftware otris privacy unterstützt wird. Einmal gut aufgestellt, verringert sich der weitere Aufwand auf Kontrolle und Anpassung.

Die Independent Consulting + Audit Professionals GmbH steht Ihnen bei der schnellen und effizienten Anpassung der aktuellen Vorgaben und Prozesse mit einem kompetenten Team zur Seite. Mit unserem effektiven Online-Systematik können wir Sie gerade in der aktuellen Lage mit solchen Aufgaben auch remote effektiv unterstützen – sprechen Sie uns an!

 

Wir erbringen Prüfungsleistungen für KMU und börsennotierte Unternehmen direkt und im Auftrag von Wirtschaftsprüfungsgesellschaften. Für unsere anspruchsvollen Audits suchen wir deutschlandweit ab sofort erfahrene Mitarbeiter/innen für die IT Prüfung und/oder Interne Revision.

Ihre Aufgaben

Ihre Hauptaufgabe ist die Prüfung der Ordnungsmäßigkeit von IT-Systemen und Verfahren im Rahmen von Audits sowie die Beratung bei der Identifizierung von notwendigen Maßnahmen zur Risikominimierung. Weiterhin beraten Sie unsere Kunden im Bereich Informationstechnologie und Geschäftsprozesse hinsichtlich der Ausrichtung nach den Geschäftszielen, betriebswirtschaftlicher Effizienz und Qualität, möglicher Risiken sowie der Einhaltung firmeninterner und externer Vorgaben.

Ihre Qualifikation

Sie verfügen über ein abgeschlossenes Hochschulstudium und mindestens 2 bis 3 Jahre Erfahrung in der Durchführung von IT-Prüfungen und/oder der Internen Revision. Sie kennen die üblichen Geschäfts-, Unterstützungs- und IT-Service-Prozesse in Unternehmen und deren betriebswirtschaftliche Zusammenhänge.

Sie verfügen über eine oder mehrere Kenntnisse und entsprechende Projekterfahrungen in den nachfolgenden Bereichen:

  • Ordnungsmäßigkeitsprüfungen von IT-gestützten Prozessen und IT-Systemen
  • Anwendung von prozess- und kontrollbasierten Frameworks wie COBiT
  • Anforderungen an die IT-Sicherheit / Datenschutz (DSGVO)
  • Revisionssichere Archivierung von Daten und Dokumentenmanagement-Systemen
  • Business Analyse / Anforderungsmanagement
  • Anwendung der gängigen Prüfungsstandards nach IDW

Im Idealfall können Sie Ihre Fertigkeiten durch fachbezogene Zertifizierungen nachweisen, wie z.B.:

  • Certified Information Systems Auditor (CISA)
  • IT-Auditor IDW
  • Certified Information Systems Security Professional (CISSP)
  • Manager (CISM) oder vergleichbare Zertifizierung
  • ISO27001 / BSI-Grundschutz Auditor

Unser Angebot

Wir bieten Ihnen:

  • ein Arbeitsumfeld, das Sie aktiv mitgestalten und entwickeln können
  • die Selbstbestimmung Ihrer individuellen Ziele in unserem Unternehmen an
  • ein abwechslungsreiches Arbeitsumfeld mit guten Entwicklungsperspektiven und angemessener Entlohnung
  • eine strukturierte, unseren gemeinsamen Zielen entsprechende, nachhaltige Aus- und Weiterbildung an unserer Akademie
  • attraktive Zusatzleistungen, wie z.B. Physiotherapie, Sport, Sonderurlaub für Fortbildungen und ein hoch motiviertes Team.

Eine Arbeit im Home-Office außerhalb der Kundenprojekte ist möglich, so dass ein Umzug nicht erforderlich ist. Bitte senden Sie uns Ihr aussagekräftiges Profil zu oder vereinbaren Sie direkt einen Telefontermin. Wir freuen uns, Sie in einem persönlichen Gespräch näher kennenzulernen.

Bei Interesse freuen wir uns über Ihre Kontaktaufnahme:

iAP – Independent Consulting + Audit Professionals GmbH
Josef-Orlopp-Str.54
10365 Berlin

Kontakt

Michaela Reichenbacher

Tel: +49 (0) 6103 4400 260
Fax: +49 (0) 6103 4400299
E-Mail: info@audit-professionals.de

Keyfacts

  • Seit Einführung der europäischen Datenschutz-Grundverordnung (DS-GVO) bestehen für Unternehmen strikte Rechenschaftspflichten. Unternehmen müssen nachweisen, dass sie die Datenschutzgrundsätze der DS-GVO einhalten.
  • Durch die Einrichtung und Aufrechterhaltung eines funktionierenden Datenschutz-Managementsystems (DSMS) können Unternehmen die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch planen, steuern und kontrollieren.
  • Damit Unternehmen Aufsichtsbehörden und ihren Kunden gegenüber die Angemessenheit und Wirksamkeit des Datenschutz-Managementsystems nachweisen können, hat das Institut der Wirtschaftsprüfer (IDW) mit dem IDW PH 9.860.1 einen neuen Prüfungshinweis für die Prüfung von Datenschutzorganisationen herausgebracht

Erreichen Sie DS-GVO Konformität für Ihr Unternehmen durch ein effektives DSMS

Unternehmen sind gefordert, ihre datenschutzrelevanten Verfahren und Maßnahmen anzupassen, um den datenschutzrechtlichen Vorgaben vollumfänglich nachzukommen. Zudem sind Unternehmen verpflichtet, die Einhaltung der in Art. 5 Abs. 1 DS-GVO genannten Datenschutzgrundsätze (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit) nachweisen zu können. Die Implementierung eines Datenschutz-Managementsystems ist somit unerlässlich, um die gesetzlichen Anforderungen zu erfüllen. Bei einem Verstoß gegen die neuen Datenschutzbestimmungen drohen Unternehmen aller Größen und Branchen erhebliche Sanktionen.

Prüfen Sie die Angemessenheit und Wirksamkeit ihres DSMS

Es besteht daher ein erhöhter Bedarf für eine Prüfung dieser technischen und organisatorischen Verfahren und Maßnahmen durch einen Wirtschaftsprüfer. Der IDW Prüfungshinweis „Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1)“ konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf datenschutzspezifische Prüfungen und soll den Berufsstand bei diesen Prüfungen unterstützen. Ziel ist die Einheitlichkeit im Berufsstand bei der Durchführung der Prüfungen. Der IDW PH 9.860.1 enthält einen Katalog von Regelbeispielen für geeignete Grundsätze, Verfahren und Maßnahmen zur Gewährleistung und Prüfung der Datenschutzkonformität, insbesondere im Rahmen von Angemessenheits- und Funktionsprüfungen. Gegenstand einer Prüfung nach IDW PH 9.860.1 sind die Kriterien der aus dem Geschäftsmodell des Unternehmens abgeleiteten Datenschutzziele, der Datenschutzkultur, seine Aufbau- und Ablauforganisation, das Rahmenregelwerk inkl. Risikoanalysen, Schulungs- und Sensibilisierungsmaßnahmen sowie Maßnahmen zur Überwachung und Verbesserung des Systems.

Nutzen für Ihr Unternehmen

  • Sie erhalten ein Überblick über die Angemessenheit und Wirksamkeit Ihres DSMS sowie über den aktuellen Umsetzungsstand der datenschutzrechtlichen Anforderungen in Ihrem Unternehmen.
  • Handlungsbedarfe werden frühzeitig aufgezeigt und können kompetenzgerecht adressiert werden.
  • Durch den Prüfbericht – auf Wunsch mit Testat vom Wirtschaftsprüfer – erhalten Sie einen gültigen Nachweis der DS-GVO-Compliance Ihres Unternehmens. Dies sichert Sie nicht nur gegenüber der Aufsicht ab, sondern schafft zudem Vertrauen bei Ihren Kunden und Stakeholdern und kann Ihnen zu einem Wettbewerbsvorteil verhelfen

Gern besprechen wir Ihre aktuelle Situation und Ziele und erstellen Ihnen ein passgenaues Prüfungsangebot. Sprechen Sie uns an!

Die IT Experten der IAP erstellen eine effiziente und pflegbare Verfahrensdokumentation zur Absicherung bei Fragen durch den Betriebsprüfer oder anderer Interessensgruppen.

Der Mittelstand treibt die Digitalisierung voran und führt auch über Nacht neue Verfahren ein. Die Damit verbundenen Nachweisspflichten fallen oft hinten unter.

Die IT Prüfer und Berater der iAP können durch den voll digitalisierten Prüfprozess die komplette IT Struktur übersichtlich darstellen und anhand von Standards bewerten. Der Abschlussprüfer kann das Ergebnis effizient in die Gesamtbewertung mit übernehmen.

Mandanten haben ein weitverzweigtes Filialnetz und komplexe IT Strukturen. Eine Beurteilung der Risiken aus Sicht der IT ist nur durch Interviews nicht belastbar.

IT Experten von iAP führen Prüfungen nach den Standards des IDW durch und erstellen Softwarebescheinigungen, testiert durch einen Wirtschaftsprüfer. So besteht für den Abschlussprüfer und den Mandanten Sicherheit für die Investition und die Ordnungsmäßigkeit.

Eine Vielzahl neuer und individueller ERP Systeme auch in der Cloud werden zunehmend von Mandanten eingesetzt. Eine Softwarebescheinigung, die von dem Wirtschaftsprüfer anerkannt wird, liegt nicht immer vor (z.B. TÜV-Zertifikat).