Prüfungsrechte. (1) Auf vorherige schriftliche Anfrage wird der Auftragsverarbeiter dem Verantwortlichen bescheinigen, dass er diese AVV einhält, indem er angemessene Nachweise in Form von Ergebnissen einer Eigenprüfung, unternehmensinternen Verhaltensregeln, einschließlich eines externen Nachweises zu deren Einhaltung, Zertifikaten zu Datenschutz und/oder Informationssicherheit (z. B. ISO 27001), genehmigten Verhaltenskodizes oder anderen sachgemäßen Zertifikaten vorlegt. Der Nachweis der Umsetzung von Maßnahmen, die nicht nur für diese AVV spezifisch sind, kann in Form aktueller Testate, durch Berichte oder Auszüge aus Berichten unabhängiger Stellen (z. B. externer Prüfer, Innenrevision, Datenschutzbeauftragter, IT-Sicherheitsabteilung oder Qualitätsprüfer) oder durch geeignete Zertifizierungen im Wege einer IT- Sicherheits- oder Datenschutzüberprüfung erbracht werden.
Appears in 4 contracts
Samples: assets.ctfassets.net, assets.ctfassets.net, assets.ctfassets.net
