TÜViT Trusted Site Privacy

Trusted Site Privacy

Nachweis der Datenschutzkonformität

Das Prüfzeichen Trusted Site Privacy wird für IT-Verfahren, Organisationen und deren Teile (Datenschutz-Managementsysteme) vergeben und basiert auf der Bewertung durch die Prüfstelle für Datenschutz der TÜViT. Die Bewertung des Datenschutzes verfolgt einen umfassenden und gesetzesgerechten Prüfansatz.

Als Bewertungsbasis dienen u.a. die quid!-Kriterien für die Qualität im betrieblichen Datenschutz, die in einem zweijährigen Forschungsprojekt mit über 80 Experten erarbeitet wurden und den Kern der Anforderungen des Kriterienkatalogs Trusted Site Privacy bilden.

Die Bewertung der Datenschutzkonformität wird durch rechtliche und technische Gutachter der TÜViT Prüfstelle für Datenschutz vorgenommen. Sie basiert auf der Analyse der Dokumente und der Ergebnisse der Umsetzungsprüfung vor Ort.

Nach erfolgreicher Prüfung stellt die Zertifizierungsstelle der TÜViT das Zertifikat „Trusted Site Privacy“ aus und veröffentlicht es auf der TÜViT-Website.

  • Abstimmung des Prüfumfangs in einem Einführungsworkshop
  • Überprüfung der Dokumentation
  • Vor-Ort Audit der Funktionsbedingungen für den Datenschutz im Unternehmen
  • Ausstellung des Zertifikats und Veröffentlichung auf den TÜViT-Webseiten
Leistungen im ÜberblickÜberblick schließen

Bewertungskriterien

Bewertungsaspekte des Kriterienkatalogs Trusted Site Privacy:

Komplex 1: Rechtskonformität

  • Ermächtigungsgrundlagen der Datenverarbeitung
  • Rechtmäßigkeit einzelner Phasen der Datenverarbeitung
  • Einhaltung der Datenschutzgrundsätze
  • Regelungen zur Auftragsdatenverarbeitung
  • Einhaltung der Betroffenenrechte
  • Benachrichtigung, Informations- und Hinweispflichten

Komplex 2: Transparenz und Betroffenenfreundlichkeit

  • Transparenz der Datenschutzpolitik
  • Transparenz der Datenschutzdokumentation
  • Unterstützung der Betroffenen bei der Wahrnehmung ihrer Rechte

Komplex 3: Technisch-organisatorische Maßnahmen

  • Technische Sicherheit  und für den Prüfgegenstand spezifische, organisatorische Anforderungen

Komplex 4: Datenschutzmanagement

  • Datenschutzpolicy und Arbeitsanweisungen
  • Risikoanalyse
  • Regelmäßige Überprüfung zur Verbesserung der Datenschutzmaßnahmen, kontinuierlicher Verbesserungsprozess
  • Qualifizierung der Mitarbeiter
  • Funktionsbedingungen des Datenschutzbeauftragten
  • Dokumentation der Datenschutzmaßnahmen
Bewertungsaspekte im ÜberblickÜberblick schließen
http://www.tuvit.de/de/trusted-site-privacy-1083.htm
nach oben Seite drucken
trusted-site-privacy-1083.htm
Kontakt
IT Security

TÜV Informationstechnik GmbH
Langemarckstraße 20
45141 Essen

Jörg Schlißke

+49 201 8999-533 +49 201 8999-666 Kontaktformular
Interessante Links

COPYRIGHT 2012 TÜV NORD Gruppe
All RIGHTS RESERVED.