1 Ihr Weg zum Zertifikat 1.1 Vorbereitung (empfohlen, freiwillig

1 Ihr Weg zum Zertifikat
1.1 Vorbereitung (empfohlen, freiwillig)

Umsetzung des Standards im Unternehmen
 Die Leistung wird standardisiert und dokumentiert.
 Die erforderlichen Konzepte werden erstellt.
 Die erforderlichen Datenschutzprozesse werden etabliert.
 Das Datenschutz- und IT-Sicherheitsmanagementsystem werden aufgebaut.
 Die Vorbereitung kann in Eigenregie oder mit Unterstützung von Experten erfolgen.
 Hinweis: Der zukünftige Auditor darf nicht an der Vorbereitung mitwirken.
 Test der Zertifizierungsfähigkeit durch einen Auditor
 Das Unternehmen erhält eine Indikation, ob es zertifizierungsfähig ist.
 Ob eine Zertifizierung erfolgreich sein wird, kann nicht versprochen werden.
 Umfang: Sichtung der Dokumente, Stichprobenprüfung, ob ein positives Ergebnis
möglich ist.
 Hinweis: Dieser Test kann von dem zukünftigen Auditor durchgeführt werden.
1.2 Zertifizierung
1.
2.
3.
4.
5.
6.
Auswahl eines zertifizierten Auditors durch das Unternehmen
Abschluss eines Vertrags mit dem Auditor
Antrag auf Erteilung des Datenschutzsiegels wird durch das Unternehmen gestellt
Bewilligung des Antrags durch die DSZ Datenschutz Zertifizierungsgesellschaft mbH
Prüfung durch den Auditor vor Ort
Der Zertifizierungsausschuss, bestehend aus unabhängigen zertifizierten Experten,
prüft die Empfehlung des Auditors und entscheidet über die Siegelvergabe
7. Verleihung des Siegels oder Setzung einer Nachbesserungsfrist
8. Veröffentlichung des öffentlichen Prüfberichts auf den Webseiten der DSZ Datenschutz Zertifizierungsgesellschaft mbH
2 Preise
1. Leistung
Erstprüfung
durch Verhandlung
Prüfung
Auditor
Siegelerteilung
5.100 Euro
Verlängerung
Verhandlung
4.000 Euro
Jede weitere Leistung
Erstprüfung Verlängerung
Verhandlung Verhandlung
4.500 Euro / 3.600 Euro /
Leistung
Leistung
Die Gesamtkosten für die Zertifizierung setzen sich aus den Kosten der Siegelerteilung
sowie den Kosten der Prüfung durch den Auditor zusammen. Die Vergütung des Auditors
ist ohne Beteiligung der DSZ Datenschutz Zertifizierungsgesellschaft mbH anhand der
vorgegebenen Prüfungskontingente zu vereinbaren.
DSZ Datenschutz Zertifizierungsgesellschaft mbH
Sitz der Gesellschaft: Bonn
Amtsgericht Bonn HRB 20356
Geschäftsführer: Dr. Niels Lepperhoff, Andreas Jaspers
http://www.dsz-audit.de
E-Mail: [email protected]
Telefon: (0228) 96 96 75 22
Fax: (0228) 96 96 75 25
Das Siegel ist 2 Jahre gültig und kann einmalig um 2 Jahre verlängert werden. Nach Ablauf der Verlängerung ist eine erneute Erstprüfung abzulegen.
Die Anzahl der zu zertifizierenden Leistungen bemisst sich nach der Anzahl an unabhängigen am Markt angebotenen Leistungen des Unternehmens. In Zweifelsfällen entscheidet
die DSZ Datenschutzzertifizierungsgesellschaft mbH.
Der Auditor ist gehalten, das folgende Prüfungskontingent pro Leistung einzuhalten:
Erstprüfung
Vorbereitung
Vor-Ort-Prüfung
Dokumentenprüfung
Berichterstellung
Summe
Verlängerung
8h
24 h
8h
24 h
64 h
4h
4h
4h
12 h
24 h
Wenn die zu zertifizierende Leistung hinsichtlich ihrer Komplexität eine kürzere Prüfung
rechtfertigt oder mehrere Leistungen gleichzeitig zertifiziert werden, kann das Unternehmen eine Reduktion des Kontingents um max. 24 Stunden beantragen. Die DSZ Datenschutzzertifizierungsgesellschaft mbH entscheidet, ob und in welchem Maß das Kontingent gesenkt wird.
DSZ Datenschutz Zertifizierungsgesellschaft mbH
Sitz der Gesellschaft: Bonn
Amtsgericht Bonn HRB 20356
Geschäftsführer: Dr. Niels Lepperhoff, Andreas Jaspers
http://www.dsz-audit.de
E-Mail: [email protected]
Telefon: (0228) 96 96 75 22
Fax: (0228) 96 96 75 25

Download Report