TÜV AUSTRIA untersucht und prüft die Prozesse zur Umsetzung der datenschutzrechtlichen Anforderungen in Unternehmen zur Erfüllung der Rechenschaftspflicht. Das Zertifizierungsaudit dient zur Feststellung der operativen Wirksamkeit des Datenschutzmanagementsystems. Die Überprüfung erfolgt in enger Anlehnung an die in Vorbereitung befindliche Norm ISO27552 (Datenschutz Managementsysteme).
Ihre Vorteile in Zusammenarbeit mit TÜV AUSTRIA:
Vom Kleinstunternehmen bis zur Großindustrie, vom Dienstleister bis zum Produzenten - quer durch alle Branchen und unabhängig von der Unternehmensform kann auch Ihr Unternehmen hinsichtlich Ihres Datenschutzmanagementsystems zertifiziert werden.
Ein dokumentiertes und in der Organisation integriertes bzw. gelebtes und an das jeweilige Geschäftsmodell angepasste Datenschutzmanagementsystem.
Der Zertifizierungsprozess erstreckt sich ungefähr über einen Zeitraum von einem Monat. Unsere Auditoren verbringen dabei etwa fünf Tage bei Ihnen im Unternehmen. Der Zertifizierungsprozess besteht aus vier Abschnitten: einem Kick Off, der Phase 1 zur Dokumentensichtung, dem Auditprozess selbst und einer Nachbesprechung der Ergebnisse.
Im Kick Off Meeting werden Ihnen die Anforderungskriterien des Auditkataloges präsentiert, es wird der Zeitplan für die Phase 1, die Dokumentensichtung, festgelegt und ebenso werden die zu liefernden Dokumente besprochen. Ziele der Phase 1, die einem Voraudit entspricht, sind einen Überblick über das Unternehmen zu bekommen und die Zertifizierbarkeit festzustellen. Im Rahmen der Phase 1 werden, wenn nötig, noch etwaige Verbesserungsvorschläge zur Erlangung der Zertifizierung erarbeitet.
Das Zertifizierungsaudit vor Ort dient der Feststellung der operativen Wirksamkeit des implementierten Datenschutzmanagementsystems unter Anwendung aller Kriterien des Anforderungskataloges. Es werden sowohl Dokumente gesichtet als auch Interviews mit Mitarbeitern Ihres Unternehmens geführt.
Nach Auswertung und Bewertung der Ergebnisse werden Ihnen im Rahmen des Abschlussgesprächs bereits das Auditergebnis sowie eventuelle Mängel bzw. Abweichungen mitgeteilt. Bei Abweichungen werden Korrekturmaßnahmen festgelegt. In weiterer Folge werden eine Ursachenanalyse und eine jeweilig nachgewiesene Maßnahme nochmals durch das Auditteam verifiziert.
TÜV AUSTRIA-Zertifikat
Die tatsächliche Zertifizierung wird nach erfolgter Auditierung und Berichtslegung auf Basis des Auditberichtes durch die Zertifizierungsstelle des TÜV AUSTRIA ausgesprochen. Sind die folgenden Zertifizierungsvoraussetzungen erfüllt, steht einem rasch ausgestellten Zertifikat nichts mehr im Wege:
Ein Zertifikat wird für eine Laufzeit von drei Jahren ausgestellt. Um die Gültigkeit des Zertifikates über die gesamte Laufzeit aufrecht zu erhalten, ist die jährliche Durchführung bzw. der jeweils positive Abschluss eines Überwachungsaudits (12 Monate und 24 Monate nach Ausstellung des Zertifikates) erforderlich.
Überwachungsaudits
Beim jährlich durchzuführenden Überwachungsaudit werden die Wirksamkeit und die Weiterentwicklung des Managementsystems stichprobenartig überprüft. Überwachungsaudits sind in Bezug auf den Auditumfang kürzer und umfassen neben den aufgezeigten Mängeln aus dem letzten Audit auch verschiedene Schwerpunkte aus den Normenforderungen.
Re-Zertifizierungsaudit
Dieses muss vor Ablauf der Gültigkeit des Zertifikats (i. d. Regel nach drei Jahren) durchgeführt werden. In einem Re-Zertifizierungsaudit (oft auch Wiederholungsaudits genannt) werden wie bei einem Zertifizierungsaudits alle Forderungspunkte stichprobenartig überprüft. Der Aufwand dieses wiederholenden Zertifizierungsverfahrens ist gegenüber einem Erstzertifizierungsverfahren verkürzt (ca. 2/3 der Auditzeit eines Erstzertifizierungsverfahrens).
Nach positiver Zertifizierungsentscheidung wird erneut ein Zertifikat mit einer Gültigkeit von drei Jahren ausgestellt, welches abermals über jährliche Überwachungsaudits bestätigt wird.
Ihr Zertifikat besitzt eine Gültigkeitsdauer von drei Jahren und darf von Ihnen entsprechend der Zertifizierordnung zu Werbezwecken verwendet werden.
Werfen Sie einen Blick auf ein Muster-Zertifikat!
Das Zertifizierungslogo kann sehr gerne beispielsweise auf Ihrem Briefpapier, Ihrer Website (jeweils im Zusammenhang mit Ihrer Organisation) verwendet werden. Die Ihrerseits jeweilig geplante Verwendung muss aus rechtlichen Gründen durch die Zertifizierungsstelle freigegeben/bestätigt werden.