TÜViT bietet zwei datenschutzrechtliche Zertifizierungen an, die sowohl die Bewertung des Datenschutzniveaus als auch der Sicherheit von IT-Systemen miteinander kombinieren. Als Basis dienen Bewertungskriterien für die Qualität im betrieblichen Datenschutz sowie der Kern der Anforderungen der DSGVO.
Trusted Site Privacy
Zertifizierung Produkte, Prozesse, Verfahren – Recht, Technik und Cyber Security
- Produktbewertung in Anlehnung an TPS
- TPS Workshop (GAP- Analyse & Scoping)
- TPS Bewertung (Technisch & Rechtlich) und Zertifizierung
European Privacy Seal
Zertifizierung für Produkte und IT-basierte Dienste/Services
- Produktbewertung in Anlehnung an EuroPriSe Criteria
- EuroPriSe Workshop (GAP- Analyse & Scoping)
- EuroPriSe Bewertung (Technisch & Legal)
Unser Ansatz
TÜViT hat ein Zertifizierungsverfahren entwickelt, das sowohl die Bewertung des Datenschutzniveaus als auch der Sicherheit von IT-Systemen miteinander kombiniert. Als Basis dienen Bewertungskriterien für die Qualität im betrieblichen Datenschutz, die in einem zweijährigen Forschungsprojekt mit über 80 Experten erarbeitet wurden und den Kern der Anforderungen des Kriterienkatalogs Trusted Site Privacy bilden.
Bewertungskriterien
Die Bewertung der Datenschutzkonformität wird durch rechtliche und technische Gutachter der TÜViT Prüfstelle für Datenschutz vorgenommen. Sie basiert auf der Analyse der Dokumente und der Ergebnisse der Umsetzungsprüfung vor Ort.
Datenschutzkonformität
- Ermächtigungsgrundlagen der Datenverarbeitung
- Rechtmäßigkeit einzelner Phasen der Datenverarbeitung
- Einhaltung der Datenschutzgrundsätze
- Regelungen zur Auftragsdatenverarbeitung
- Einhaltung der Betroffenenrechte
- Benachrichtigung, Informations- und Hinweispflichten
Transparenz und Betroffenenfreundlichkeit
- Transparenz der Datenschutzpolitik
- Transparenz der Datenschutzdokumentation
- Unterstützung der Betroffenen bei der Wahrnehmung ihrer Rechte
Technisch-organisatorische Maßnahmen
- technische Sicherheit und für den Prüfgegenstand spezifische, organisatorische Anforderungen
Datenschutzmanagementsystem
- Datenschutzpolicy und Arbeitsanweisungen
- Risikoanalyse
- regelmäßige Überprüfung zur Verbesserung der Datenschutzmaßnahmen, kontinuierlicher Verbesserungsprozess
- Qualifizierung der Mitarbeiter
- Funktionsbedingungen des Datenschutzbeauftragten
- Dokumentation der Datenschutzmaßnahmen
Privacy by Design
- Systeme müssen bereits bei der Entwicklung den Gedanken des Datenschutzes beachten
- sie müssen von Grund auf so geschaffen sein, dass nur die absolut notwendigen Daten erhoben werden
Privacy by Default
- wenn ein System Voreinstellungen anbietet, so sind als Default die datenschutzfreundlicheren anzuwenden
- ein etwaig erweiterter Zugriff auf personenbezogene Daten muss per explizitem Opt-in freigegeben werden
Unsere Leistungen im Überblick
- Abstimmung des Prüfumfangs in einem Einführungsworkshop
- Überprüfung der Dokumentation
- Vor-Ort Audit der Funktionsbedingungen für den Datenschutz im Unternehmen
- Ausstellung des Zertifikats und Veröffentlichung auf den TÜViT-Webseiten
Ihre Vorteile auf einen Blick
- mit TÜViT haben Sie einen der führenden Experten der IT-Sicherheit an Ihrer Seite, der Kompetenzen der Bereiche Datenschutz und IT Security bündelt
- die Einhaltung des Datenschutzes wird durch eine Zertifizierung nachgewiesen
- nur valide Verfahren und Kriterien erlauben es, einen Konformitätsnachweis von einer reinen Konformitätsbehauptung zu unterscheiden
TÜViT sorgt für integrierte Sicherheit: Datenschutz und Datensicherheit aus einer Hand.
Weitere Leistungen
DSGVO: Beratung & Gutachten
Externer Datenschutzbeauftragter
