Wir führen regelmäßige (mindestens jährliche) Audits unserer Organisation, von Lieferanten/Dienstleistern und der Softwareentwicklung auf Basis der gesetzlichen Anforderungen zum Datenschutz sowie der internen ISMS-Richtlinien durch. Darauf aufbauend findet eine jährliche Managementbewertung der Maßnahmen/Ergebnisse statt.

Die Ergebnisse dieser Audits nehmen wir zum Anlass, um Maßnahmen zu ergreifen, unsere Dokumentationen, Prozesse, Strukturen oder Funktionalitäten sowie technischen und organisatorischen Maßnahmen gemäß PDCA-Zyklus (Demingkreis) weiterzuentwickeln.