Neben der fachlichen Expertise in der ISO 27001 und/oder Datenschutz-Grundverordnung (DSGVO) sowie der Erfahrung aus der Durchführung vieler Auditierungen, kann die UIMCert als Außenstehender oftmals schneller und routinierter prüfen. Auch kann die UIMCert durch die Rolle als Externer unabhängig zu sozialen und "politischen" Abhängigkeiten zum Dienstleister agieren.

Hierbei kann die UIMCert auch umfassende Methodenkompetenz vorweisen und bedient sich im Rahmen der Ordnungsmäßigkeitsprüfung sowohl in der Erhebungs- als auch der Phase der Dokumentation eines Tools zur Effizienz- und Effektivitätssteigerung. Basierend auf dem UIMC-Tool zur Auswertung und Berichterstellung (kurz: UTAB), umfasst es Fragen zur Organisation und zu den Sicherheitsmaßnahmen des Dienstleisters. Die UIMCert erstellt sowohl einen Status-Quo-/Schwachstellen-Bericht als auch einen Maßnahmenkatalog mit Vorgaben an den Dienstleister zur Verbesserung. Eine quantitative Darstellung bzw. Auswertung bietet zudem die Möglichkeit für den Auftraggeber, eine Tendenzbetrachtung (hat sich der Auftragnehmer verbessert?) oder ein Benchmarking im Rahmen der Auswahl des Dienstleisters vorzunehmen.

Die Lieferantenbewertung kann (abhängig von der vorherigen Risikobewertung) als Remote- und als Vor-Ort-Audit durchgeführt werden. Darüber hinaus besteht die Möglichkeit des Aufbaus eines effizienten Auditprozess für weniger risikobehaftete Auftragsverarbeiter auf Basis von Selbstauskünften und deren Bewertung.

Etabliert hat sich hierbei ein gestuftes Verfahren:

• Zusendung eines Selbstauskunftsbogens
• Auswertung des Bogens und ggf. Dokumentenprüfung
• Remote- oder Vor-Ort-Prüfung
• Auswertung, Berichterstellung und ggf. Freigabe

[Mehrwert bei der Auditierung]

Folgende Leistungen bieten wir an:

• Kontaktierung des Dienstleisters und Vorbereitung/Organisation
• Koordinierung des Audits mit anderen Auftraggebern des Dienstleisters (Kostenverteilung)
• Durchführung eines Dienstleister-Audits in Anlehnung an die Anforderungen gem. § 28 DSGVO
• sofern erforderlich/sinnvoll: Begehung der Räumlichkeiten
• Auswertung des Audits: Erstellung eines Schwachstellenberichts und eines Maßnahmenkatalogs
• im Rahmen einer Ausschreibung: Benchmarking zwischen verschiedenen Dienstleistern
• bei Wiederholungsaudits: Erstellung eines Trendanalyse

Bitte beachten Sie: Bei der hier angebotenen Dienstleistung handelt es sich ausdrücklich nicht um eine Zertifizierung i.S.v. Art- 42 DSGVO.

Sollten Sie Interesse an einer Zertifizierung gem. DSGVO haben, sprechen Sie uns bitte an.

Die UIMCert kann eine solche Auditierung wesentlich effektiver und routinierter durchführen. Sie hat hierbei beim Auftragsverarbeiter auch oftmals eine erhöhte „Autorität“ als der Auftraggeber (Verantwortliche) selbst. Dies verbessert die Akzeptanz der Befragung und Ergebnisse; auch beim Dienstleister selbst.

Gerne kann die UIMCert eine solche Auditierung auch koordinieren, indem weitere Kunden des Dienstleisters angesprochen und von einer gemeinsamen Auditierung überzeugt werden; der Dienstleister hat „nur“ ein Audit zu „ertragen“ und die verschiedenen Auftraggeber können die Aufwände aufteilen, so dass erhebliche Kosteneinsparungen möglich sind.

Vorteile und Nutzen im Überblick:

• Kostenreduktion durch Koordinierung (gemeinsame Prüfung)
• Sicherstellung der Erfüllung von Informationssicherheits-, Datenschutz- und/oder Compliance-Anforderungen beim Outsourcing (je nach Scope)
• Zugriff auf hohe Fach- und Methodenkompetenz in Datenschutz und Auditierung
• Höherer Stellenwert durch unabhängige Prüfung
• Nutzung eines etablierten Tools zur Effektivitäts- und Effizienzsteigerung
• Qualitätsverbesserung in Dienstleister-Prozessen

strukturierter

Durch die Nutzung eines etablierten Tools ist die Auditierung stark vorstrukturiert. Die Befragung wird durch einen UIMCert-Auditor durchgeführt; auch die anschließende Begehung wird durch den erfahrenen Prüfer durchgeführt, so dass an der richtigen Stelle nachgefragt oder tiefer geprüft werden kann. Individuelle Prüfungen sind bei Bedarf selbstverständlich ebenfalls möglich.

effizienter

Die Routine und die Tool-Unterstützung steigern die Effizienz aller Phasen: Erhebung, Auswertung und Maßnahmenplanung. So wird ein Bericht mit farblich hervorgehobenen Erkenntnissen aus den jeweiligen Audits erstellt, so dass ein schneller Überblick ermöglicht wird. Ebenfalls werden Maßnahmenempfehlungen ausgesprochen und priorisiert, die der Dienstleister entsprechend umsetzen sollte.

nützlicher

Die Exportmöglichkeiten in Tabellenform erlauben eine aggregierte Darstellung der Befragungsergebnisse. Durch die quantitative Komponente wird der Vergleich von durchgeführten Audits im Sinne eines Benchmarkings und einer Trendbewertung „kinderleicht“. Doch auch die Management-Summary-Funktion erleichtert die Aufbereitung für die Entscheidungsebene.

kostengünstiger

Nicht nur durch die geringere Einarbeitungszeit durch ein hohes Maß der Routine, sondern auch durch die Koordinierung mit weiteren Auftraggebern beim zu prüfenden Dienstleister, können Aufwände von mehreren „Schultern getragen“ werden und somit Kosten gespart werden. Durch das Angebot an den Dienstleister hinsichtlich einer Gütesiegelung können weitere Kosten verteilt werden.