Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
WP Praxis Nr. 10 vom Seite 303

Anwendung des IDW PS 860 im Kontext der DSGVO

IDW PH 9.860.1 konkretisiert die zugrunde zu legenden Kriterien für eine IT-Prüfung außerhalb der Jahresabschlussprüfung

WP/StB/CISA/CMA Dr. Jonas Tritschler

Das IDW hat wie angekündigt einen ersten Prüfungshinweis zum Prüfungsstandard „IT-Prüfungen außerhalb der Abschlussprüfung“ (IDW PS 860) veröffentlicht. Der Prüfungshinweis „Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz“ (IDW PH 9.860.1) konkretisiert die für eine IT-Prüfung außerhalb der Jahresabschlussprüfung zugrunde zu legenden Kriterien. Er enthält geeignete Grundsätze, Verfahren und Maßnahmen zur Einhaltung der Kriterien und Beispiele für Prüfungshandlungen zur Beurteilung der Angemessenheit und Wirksamkeit der Grundsätze, Verfahren und Maßnahmen.

Zülch, Risikoorientierter Prüfungsansatz, infoCenter NWB UAAAE-25224

Kernaussagen
  • Datenschutzaudit kann präventiv vor Bußgeldern schützen.

  • Der IDW PH 9.860.1 konkretisiert die für eine Anwendung des IDW PS 860 zugrunde zu legenden Kriterien, die für eine Prüfung der Einhaltung der DSGVO und dem BDSG benötigt werden.

  • Der Prüfungshinweis enthält Grundsätze, Verfahren und Maßnahmen zur Einhaltung der Kriterien.

I. Prüfung des Datenschutzes als Prävention vor Bußgeldern

Das Jahr 2018 steht unter dem Zeichen des Datenschutzes – kaum ein anderes Thema ist so häufig in den Medien diskutiert worden. Die E...