Wie wir Sie unterstützen
Datenschutzanforderungen sind in Geschäftsprozesse, Technologien, Lieferantenbeziehungen und Informationssicherheitsmassnahmen eingebettet.
Unabhängige Audits helfen Organisationen zu beurteilen, ob Datenschutz-Governance, Datenschutzmanagementsysteme und Verarbeitungskontrollen angemessen gestaltet sind und wirksam funktionieren.
Beurteilungen können sich auf gesamte Datenschutzmanagementsysteme, ausgewählte Verarbeitungsaktivitäten, Organisationseinheiten, Lieferanten, Anwendungen oder spezifische regulatorische Anforderungen beziehen.
Auditkontexte
Interne Audits
Readiness Assessments
Auftragsbearbeiter- und Lieferantenbeurteilungen
Überprüfungen der Datenschutz-Governance
Datenschutz-Compliance Reviews
Integrierte Audits
Unterstützte Rahmenwerke
EU-DSGVO
Schweizer Datenschutzgesetz (DSG)
ISO/IEC 27701
ISO/IEC 27001 und ISO/IEC 27002
NIST Privacy Framework
Organisationsspezifische Datenschutz- und Privacy-Rahmenwerke
Warum Halderstone
Unser Ansatz
Auditplanung auf Basis von Risiken, Zielen und dem vorgesehenen Verwendungszweck der Auditresultate
Orientierung an anerkannten Auditprinzipien und -leitlinien, einschliesslich ISO 19011, wo sinnvoll
Feststellungen auf Grundlage objektiver Nachweise aus Interviews, Dokumentenprüfungen, Beobachtungen und Stichproben
Schlussfolgerungen auf Basis der Plausibilisierung über mehrere Nachweisquellen und Auditmethoden hinweg
Praxisnahe Berichterstattung mit Fokus auf Entscheidungsgrundlagen, Assurance und kontinuierliche Verbesserung
Was wir bewusst nicht tun
Mandate, welche die Unabhängigkeit der Auditoren beeinträchtigen
Auditmandate, bei denen wir Einfluss auf die Auswahl von Stichproben, Nachweisen oder Interviewpartnern nehmen
Schlussfolgerungen, die ausschliesslich auf Interviews beruhen und nicht durch zusätzliche Nachweise gestützt werden
