Datenschutzaudits sind ja bislang nicht gesetzlich geregelt.

Aber: Sie sind wichtige Instrumente, um sich bei Übernahme eines Datenschutzmandats einen Überblick zu verschaffen, Optimierungsansätze zu identifizieren und Maßnahmen zu generieren.

Und natürlich sind sie ein wichtiges Instrument, um die Geschäftsführung informieren und sensibilisieren zu können. Und schon deshalb sind auch hier aussagekräftige Berichte (die natürlich automatisch generiert werden sollten) entscheidend.

Aber: Datenschutzaudits müssen für den Anwender auch flexibel sein. Beispielsweise im Hinblick auf den oder die Fragenkatalog/e. Für einen Schraubenhersteller ist ein anderer Fragenkatalog relevant wie beispielsweise für ein Krankenhaus.

Deshalb sind Audits in DataPrivacyControl flexibel:

• Es gibt „Standard-Fragenkataloge“,  z.B. einen Katalog zur EU-DSGVO, mehrere für die IT-Abteilung, einen zum Datenschutzbeauftragten, usw. Natürlich können Sie auch ihren eigenen Standard-Fragenkatalog definieren.

• Es gibt „Standard-Fragen“, die Sie nach Ihren Wünschen beliebig ergänzen können. Jedem Standard-Fragenkatalog sind eine oder mehrere Fragen zugeordnet.

Der Arbeitsprozess ist schlicht wie folgt:

1. Sie erstellen in einem Mandanten ein neues Audit (für jeden Mandanten können Sie beliebig viele Audits erstellen).
2. Nun können Sie entweder für dieses Audit beliebig viele Fragenkataloge erstellen (und für jeden dieser Fragenkataloge beliebig viele Fragen erstellen).
   UND/ODER
   Sie kopieren einen oder mehrere der genannten Standard-Fragenkataloge zu Ihrem Audit.
   UND/ODER
   Sie erstellen sich Ihren eigenen  Standard-Fragenkatalog (mit ihren eigenen Standard-Fragen) und fügen diesen zu Ihrem Audit hinzu.
   UND/ODER
   Sie machen jeden der genannten Punkte, bis Sie sich „Ihr Audit“ zusammengebaut haben.
3. Sie führen Ihr Audit durch.
4. Sie generieren Ihren Bericht mit den von Ihnen ausgewählten Fragen.

Mehr Flexibilität geht nicht.