Datenschutzerklärung Impressum

Audit der TOMs

Welche Maßnahmen zur Steigerung der Informations- und Datenschutzsicherheit sollte ich noch umsetzen?

Wir prüfen den Reifegrad Ihrer bereits umgesetzten Maßnahmen und geben Ihnen Hinweise zu bestehenden Lücken und Empfehlungen zum weiteren Vorgehen.

Home Audit TOMs

Details

Das Audit der technischen und organisatorischen Maßnahmen (TOMs) von secudor umfasst eine systematische Prüfung und Bewertung der Cybersicherheits- und Datenschutzmaßnahmen gemäß gesetzlichen und regulatorischen Anforderungen, insbesondere nach DSGVO Art. 32. Unternehmen erhalten eine fundierte Analyse der aktuellen Schutzmaßnahmen, konkrete Hinweise zu bestehenden Schwachstellen sowie gezielte Empfehlungen zur Erhöhung des Sicherheitsniveaus und zur Reduzierung von Haftungsrisiken. Falls ein Audit als bestanden gilt, wird ein Testat durch die secudor GmbH ausgestellt. Das Testat gilt nicht als Zertifizierung der Angemessenheit der Maßnahmen nach DSGVO. Es dient alleinig einer Nachweisdokumentation des Umsetzungsstandes.

Dauer: 1 - 2 Tage bis zum Bericht
Preis: ab 960 €

Methodik

  • Strukturierte Checklisten und Prüfkataloge nach DSGVO wahlweise ISO 27701 oder Standard-Datenschutzmodell

  • Bewertungsmodelle für Maßnahmenumsetzung und Risikoabschätzung

Ablauf

  1. Aufnahme der Erstinformationen des zu beratenden Unternehmens

  2. Durchführung des Gesprächs zur Erhebung des IST-Zustandes (Fragebogen basierend auf ISO 27701 oder SDM, insbesondere BayLDA-Checkliste)

  3. Auswertung der Erhebungsdaten und Erstellung des Ergebnisberichtes durch secudor GmbH

  4. Präsentation des Ergebnisberichts und Hinweis auf umzusetzende Handlungsempfehlungen sowie eventuelles Testat

Leistungsumfang

Im Preis enthalten:

  • Systematische Prüfung aller relevanten technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO

  • Nutzung praxiserprobter Checklisten und Prüfkataloge

  • Interviews mit Verantwortlichen und ggf. Vor-Ort-Begehung oder Remote Audit

  • Qualitative Bewertung durch erfahrene Auditoren

  • Individueller Audit-Bericht mit Feststellungen, Risiken und priorisierten Empfehlungen

  • Präsentation der Ergebnisse und gemeinsame Besprechung von Maßnahmen

  • Nachweisdokumentation zur Vorlage bei Aufsichtsbehörden oder Kunden

  • Optional: Empfehlungen für nächste Schritte und Unterstützung bei der Maßnahmenplanung

Nicht enthalten:

  • Umsetzung oder Nachverfolgung der empfohlenen Maßnahmen

  • Technische Penetrationstests oder automatisierte Schwachstellenscans

  • Erstellung oder umfassende Überarbeitung von Datenschutzdokumentationen

  • Schulungen oder Workshops außerhalb des Audittermins

Buchen Sie noch heute ein kostenloses Erstgespräch
Terminbuchung