{"id":26358,"date":"2024-01-31T12:30:10","date_gmt":"2024-01-31T11:30:10","guid":{"rendered":"https:\/\/www.digitrust.nl\/?page_id=26358"},"modified":"2025-11-13T13:44:14","modified_gmt":"2025-11-13T12:44:14","slug":"audit-prozesse","status":"publish","type":"page","link":"https:\/\/www.digitrust.nl\/de\/auditprocessen\/","title":{"rendered":"Audit-Verfahren"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Audit-Verfahren<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Aufnahme und Unabh\u00e4ngigkeit<\/strong><\/h3>

DigiTrust B.V. f\u00fchrt unter Akkreditierung (C618<\/a>), Audit- und Zertifizierungsauftr\u00e4ge f\u00fcr ISO 27001, NEN 7510 und ISO9001 (Sektoren 33 und 35).<\/p>

DigiTrust B.V. f\u00fchrt keine internen Audits oder Beratungst\u00e4tigkeiten durch.<\/p>

Wenn Sie ein Audit durch DigiTrust B.V. durchf\u00fchren lassen m\u00f6chten, m\u00fcssen Sie zun\u00e4chst ein Formular ausf\u00fcllen. In diesem Formular geben Sie wahrheitsgem\u00e4\u00df alle relevanten Informationen \u00fcber Ihre Organisation an. Diese Informationen werden f\u00fcr die Berechnung der Auditzeit verwendet. Zur Bestimmung der Anzahl der Audittage folgen wir den Richtlinien der Normen ISO 27006, NCS 7510 und f\u00fcr ISO9001 und ISO14001 verwenden wir das IAF MD5. Die Anzahl der Audittage basiert auf der Anzahl der Vollzeitbesch\u00e4ftigten in Ihrer Organisation und den in diesen Normen genannten relevanten Aspekten, die die Berechnung der Auditzeit beeinflussen k\u00f6nnen.<\/p>

Die Unparteilichkeit wird gepr\u00fcft, bevor ein Angebot unterbreitet wird. DigiTrust B.V. f\u00fchrt diese Pr\u00fcfung in \u00dcbereinstimmung mit den Regeln der ISO27006 und ISO17065 durch.<\/p>

\u00a0<\/p>

Ablehnung des Antrags auf Zertifizierung<\/strong><\/h3>

Ihre Bewerbung kann abgelehnt werden, wenn:<\/p>

  • ISO9001: Ihr Antrag liegt au\u00dferhalb der akkreditierten Sektoren (IKT-Sektor 33 und 35 Unternehmensdienstleistungssektor\/sonstige)<\/li>
  • NEN7510: Sie sind ein IKT-Dienstleister und haben keinen Auftragsverarbeitungsvertrag mit einem Gesundheitsdienstleister<\/li>
  • Widerspruch zu unseren Unparteilichkeitsanforderungen<\/li><\/ul>

    \u00a0<\/p>

    Audit-Kriterien<\/strong><\/h3>

    Die Auditkriterien dienen als Referenz, um die Konformit\u00e4t des Informationssicherheitsmanagementsystems (ISMS), des Qualit\u00e4tsmanagementsystems (QMS) und des Umweltmanagementsystems (EMS) zu bestimmen. Die anwendbaren Kriterien f\u00fcr den Auftrag sind:<\/p>

    • Die Anforderungen von ISO 27001, NEN 7510, ISO9001; ISO14001<\/li>
    • Die definierten Prozesse und die Dokumentation des ISMS basieren auf der Anwendbarkeitserkl\u00e4rung (Declaration of Applicability, CoA) des Kunden;<\/li>
    • Die Beschreibung des Geltungsbereichs, etwaige Ausnahmen in Bezug auf die ISO9001, ISO14001<\/li><\/ul>

      \u00a0<\/strong><\/p>

      Definitionen und Behandlung von kritischen und unkritischen Abweichungen<\/strong><\/h3>

      Eine Abweichung ist die Nichterf\u00fcllung einer Anforderung. Hier wird unterschieden zwischen:<\/p>

      Kritische Abweichung<\/strong><\/span><\/h4>

      \u00a0 \u00a0 \u00a0 Dies ist eine Abweichung, die die F\u00e4higkeit des Managementsystems beeintr\u00e4chtigt, die beabsichtigten Ergebnisse zu erzielen. Eine Abweichung kann unter den folgenden Umst\u00e4nden als kritisch eingestuft werden:<\/p>

      • Wenn ernsthafte Zweifel daran bestehen, dass es eine wirksame Prozesskontrolle gibt oder dass die Produkte oder Dienstleistungen die festgelegten Anforderungen erf\u00fcllen;<\/li>
      • Eine Reihe von nicht-kritischen Anomalien in Verbindung mit gleiche Standardanforderung<\/u> oder Problem k\u00f6nnte ein systemisches Versagen im Managementsystem aufzeigen und somit eine kritische Abweichung darstellen;<\/li>
      • Die Abweichungen sind so gro\u00df, dass die PDCA des Managementsystems nicht mehr wirksam ist.<\/li><\/ul>

        Unkritische Abweichung<\/strong><\/span><\/h4>

        Dies ist eine Abweichung, die die F\u00e4higkeit des Managementsystems, die beabsichtigten Ergebnisse zu erreichen, nicht beeintr\u00e4chtigt. Die Betriebsabl\u00e4ufe der Organisation entsprechen jedoch nicht den eigenen oder normativen Anforderungen.<\/p>

        Konformit\u00e4t \/ Nicht-Konformit\u00e4t<\/strong><\/span><\/h4>

        Im Rahmen des ISO27001-Audits werden die Managementma\u00dfnahmen anhand der spezifischen Anforderungen der Norm und der eigenen Kriterien bewertet. Bei der Bewertung der Kontrollma\u00dfnahmen kann der DigiTrust-Auditor zu dem Schluss kommen, dass die Umsetzung den Anforderungen der Norm und den eigenen Anforderungen entspricht oder nicht entspricht. Eine nicht konforme Bewertung gibt Aufschluss \u00fcber die Funktionsweise des Managementsystems (H4-H10) und wird daher vom Auditor als solche in die Bewertung der Funktionsweise des Managementsystems einbezogen.<\/p>

        Gelegenheit zur Verbesserung<\/span><\/strong><\/h4>

        W\u00e4hrend eines Audits kann der Pr\u00fcfer eine M\u00f6glichkeit zur Verbesserung des Managementsystems feststellen. (d.h. nicht bei den Kontrollma\u00dfnahmen).<\/p>

        Dies f\u00fchrt dann zu einer Verbesserungsm\u00f6glichkeit (KVV). Der DigiTrust-Auditor wird die Verbesserungsm\u00f6glichkeit objektiv beschreiben, ohne substanzielle Ratschl\u00e4ge zu geben, WIE sie angegangen werden kann. Dies liegt in der Verantwortung der Organisation. Der DigiTrust-Auditor wird bei einem sp\u00e4teren Audit immer wieder auf diesen KVV zur\u00fcckkommen. Dies geschieht, um zu beurteilen, ob die Organisation die Standardanforderung der \"kontinuierlichen Verbesserung\" tats\u00e4chlich erf\u00fcllt. (H10)<\/p>

        Plan f\u00fcr Abhilfema\u00dfnahmen (CAP)<\/strong><\/h3>

        Werden Unstimmigkeiten festgestellt, muss der Kunde den DigiTrust-Korrekturma\u00dfnahmenplan (CAP) f\u00fcr die festgestellten Unstimmigkeiten ausf\u00fcllen (nicht f\u00fcr die \"nicht konformen\").<\/p>

        Dies wird vom leitenden Pr\u00fcfer von DigiTrust B.V. \u00fcberpr\u00fcft. Die GAP wird dahingehend bewertet, ob die vorgeschlagenen Abhilfema\u00dfnahmen, Ursachenanalysen und Verbesserungen akzeptabel sind. Ist dies nicht der Fall, wird die GAP abgelehnt.<\/p>

        Werden kritische Abweichungen festgestellt, wird ein zus\u00e4tzliches Audit angesetzt, um die kritischen Abweichungen neu zu bewerten.<\/p>

        Wenn der leitende Auditor von DigiTrust B.V. den CAP genehmigt, wird eine positive Empfehlung f\u00fcr die Zertifizierung oder die Fortsetzung der Zertifizierung an den Zertifizierungsmanager \u00fcbermittelt. Dieser pr\u00fcft das Dossier und trifft die Zertifizierungsentscheidung f\u00fcr die Erstzertifizierung, die Fortf\u00fchrung der laufenden Zertifizierung und die Re-Zertifizierung.<\/p>

        Wenn DigiTrust B.V. nicht in der Lage ist, die Umsetzung von Korrekturen und Abhilfema\u00dfnahmen f\u00fcr eine wesentliche kritische Abweichung innerhalb von 6 Monaten nach dem letzten Tag der Stufe 2 zu \u00fcberpr\u00fcfen, f\u00fchrt DigiTrust B.V. eine weitere Stufe 2 durch, bevor eine Zertifizierung empfohlen wird. Bei gr\u00f6\u00dferen Ver\u00e4nderungen in der Organisation sollte eine neue Stufe 1 durchgef\u00fchrt werden.<\/p>

        \u00a0<\/strong><\/p>

        Erstes Zertifizierungsaudit, Phase 1<\/strong><\/h3>

        Die Planung von DigiTrust B.V. stellt sicher, dass die Ziele von Phase 1 erreicht werden, und der Kunde wird \u00fcber alle Aktivit\u00e4ten vor Ort informiert, die w\u00e4hrend Phase 1 stattfinden.<\/p>

        Die Ziele von Phase 1 sind:<\/p>

        • \u00dcberpr\u00fcfung der dokumentierten Informationen \u00fcber das Managementsystem des Kunden;<\/li>
        • die standortspezifischen Bedingungen des Kunden zu bewerten und Gespr\u00e4che mit den Mitarbeitern des Kunden zu f\u00fchren, um die Bereitschaft f\u00fcr Phase 2 zu ermitteln;<\/li>
        • Bewertung des Status und des Verst\u00e4ndnisses des Kunden in Bezug auf die Anforderungen der Norm, insbesondere im Hinblick auf die Identifizierung wesentlicher Leistungen oder signifikanter Aspekte, Prozesse, Ziele und des Betriebs des Managementsystems;<\/li>
        • Beschaffen Sie sich die notwendigen Informationen \u00fcber den Umfang des Managementsystems, einschlie\u00dflich:
          • den Standort(en) des Kunden;<\/li>
          • die verwendeten Verfahren und Ger\u00e4te;<\/li>
          • festgelegte Kontrollniveaus (insbesondere im Falle eines Kunden mit mehreren Niederlassungen);<\/li>
          • die geltenden Gesetze und Vorschriften.<\/li><\/ul><\/li>
          • Bewertung der Mittelzuweisung f\u00fcr Phase 2 und Vereinbarung der Einzelheiten von Phase 2 mit dem Kunden;<\/li>
          • Schaffen Sie einen Schwerpunkt f\u00fcr die Planungsphase 2, indem Sie ein ausreichendes Verst\u00e4ndnis des Managementsystems des Kunden und der Betriebsabl\u00e4ufe vor Ort im Kontext der Managementsystemnorm oder eines anderen normativen Dokuments erlangen;<\/li>
          • Vereinbarungen \u00fcber das Vorhandensein\/die Aktivit\u00e4t von Prozessen in Phase 2;<\/li>
          • Bewertung, ob interne Audits und Managementbewertungen geplant sind oder bereits durchgef\u00fchrt wurden, und ob der Umsetzungsgrad des Managementsystems belegt, dass der Kunde f\u00fcr Phase 2 bereit ist;<\/li>
          • Feststellung, ob das Auditteam \u00fcber die richtigen Kompetenzen zur Durchf\u00fchrung des Zertifizierungsaudits der Stufe 2 verf\u00fcgt und ob externe Experten erforderlich sind;<\/li>
          • Erstellung des Auditplans f\u00fcr Phase 2.<\/li><\/ul>

            Dokumentierte Schlussfolgerungen bez\u00fcglich der Erreichung der Ziele von Phase 1 und der Bereitschaft f\u00fcr Phase 2 sollten dem Kunden mitgeteilt werden, einschlie\u00dflich der Identifizierung von Problembereichen, die als Abweichung w\u00e4hrend Phase 2 eingestuft werden k\u00f6nnen.<\/p>

            Bei der Festlegung des Zeitraums zwischen Phase 1 und Phase 2 m\u00fcssen die Bed\u00fcrfnisse des Kunden ber\u00fccksichtigt werden, um die in Phase 1 festgestellten Probleme zu l\u00f6sen. M\u00f6glicherweise muss DigiTrust B.V. auch seine Vorkehrungen und Berechnungen f\u00fcr Phase 2 \u00fcberpr\u00fcfen. Wenn die festgestellten Probleme das Managementsystem des Kunden betreffen, wird DigiTrust B.V. die Notwendigkeit einer vollst\u00e4ndigen oder teilweisen Wiederholung von Phase 1 pr\u00fcfen. Der Kunde wird dar\u00fcber informiert, dass die Ergebnisse von Phase 1 zu einer Verschiebung oder Absage von Phase 2 f\u00fchren k\u00f6nnen.<\/p>

            Erstes Zertifizierungsaudit, Phase 2<\/strong><\/h3>

            Der Zweck von Phase 2 ist die Bewertung der Umsetzung, einschlie\u00dflich der Wirksamkeit, des Managementsystems des Kunden. Phase 2 findet vor Ort oder teilweise aus der Ferne in den R\u00e4umlichkeiten des Kunden statt. Sie umfasst mindestens die Pr\u00fcfung der folgenden Punkte:<\/p>

            • Informationen und Nachweise \u00fcber die Einhaltung aller Anforderungen der anwendbaren Managementsystemnorm oder anderer normativer Dokumente;<\/li>
            • Leistungs\u00fcberwachung, -messung, -berichterstattung und -\u00fcberpr\u00fcfung anhand der wichtigsten Leistungs- und Zielvorgaben (in \u00dcbereinstimmung mit den Erwartungen in der anwendbaren Managementsystemnorm oder einem anderen normativen Dokument);<\/li>
            • Die F\u00e4higkeit des Managementsystems des Kunden und seine Leistung im Hinblick auf die Erf\u00fcllung der geltenden rechtlichen, regulatorischen und vertraglichen Anforderungen;<\/li>
            • operative Kontrolle der Prozesse des Kunden;<\/li>
            • Internes Audit und Management Review;<\/li>
            • Managementverantwortung f\u00fcr die Kundenpolitik.<\/li><\/ul>

              Das Auditteam analysiert alle in Phase 1 und Phase 2 gesammelten Informationen und Auditnachweise, um die Auditfeststellungen zu bewerten und sich auf die Auditschlussfolgerungen zu einigen.<\/p>

              \u00a0<\/h3>

              Aufrechterhaltung Ihrer Zertifizierung<\/strong><\/h3>

              Kontroll-Audits<\/strong><\/h3>

              \u00dcberwachungsaudits sind Vor-Ort-Audits, aber nicht notwendigerweise vollst\u00e4ndige Systemaudits. Sie sollten in Verbindung mit den anderen \u00dcberwachungsaktivit\u00e4ten geplant werden, damit DigiTrust B.V. das Vertrauen darin bewahren kann, dass das zertifizierte Managementsystem des Kunden zwischen den Rezertifizierungsaudits konform bleibt. Jede \u00dcberwachung f\u00fcr die entsprechende Managementsystemnorm umfasst:<\/p>

              • interne Audits und Managementbewertung;<\/li>
              • Eine \u00dcberpr\u00fcfung der Ma\u00dfnahmen, die im Zusammenhang mit den beim letzten Audit festgestellten Nichtkonformit\u00e4ten ergriffen wurden;<\/li>
              • Bearbeitung von Beschwerden;<\/li>
              • Wirksamkeit des Managementsystems im Hinblick auf die Erreichung der Ziele des zertifizierten Kunden und die beabsichtigten Ergebnisse des\/der entsprechenden Managementsystems\/e;<\/li>
              • Fortschritte bei den geplanten Aktivit\u00e4ten zur kontinuierlichen Verbesserung;<\/li>
              • kontinuierliche Betriebskontrolle;<\/li>
              • Bewertung von \u00c4nderungen;<\/li>
              • die Verwendung von Warenzeichen und\/oder jede andere Bezugnahme auf die Zertifizierung.<\/li><\/ul>

                Rezertifizierung<\/strong><\/h3>

                Zweck des Re-Zertifizierungsaudits ist es, die fortdauernde Konformit\u00e4t und Wirksamkeit des Managementsystems als Ganzes sowie seine fortdauernde Relevanz und Anwendbarkeit auf den Geltungsbereich der Zertifizierung zu best\u00e4tigen. Ein Re-Zertifizierungsaudit sollte geplant und durchgef\u00fchrt werden, um die fortgesetzte Erf\u00fcllung aller Anforderungen der relevanten Managementsystemnorm oder eines anderen normativen Dokuments zu bewerten. Dies sollte so rechtzeitig geplant und durchgef\u00fchrt werden, dass eine rechtzeitige Erneuerung vor Ablauf der G\u00fcltigkeit des Zertifikats m\u00f6glich ist.<\/p>

                Die Rezertifizierungst\u00e4tigkeit umfasst die \u00dcberpr\u00fcfung fr\u00fcherer Auditberichte \u00fcber die \u00dcberwachung und Leistung des Managementsystems w\u00e4hrend des letzten Zertifizierungszyklus.<\/p>

                Bei Rezertifizierungsaudits kann eine Stufe 1 erforderlich sein, wenn sich das Managementsystem, die Organisation oder der Kontext, in dem das Managementsystem betrieben wird, wesentlich ge\u00e4ndert haben (z. B. \u00c4nderungen in der Gesetzgebung).<\/p>

                Das Rezertifizierungsaudit umfasst eine Vor-Ort-Pr\u00fcfung, die folgende Punkte umfasst:<\/p>

                • die Wirksamkeit des Managementsystems als Ganzes im Lichte interner und externer Ver\u00e4nderungen und seine fortgesetzte Relevanz und Anwendbarkeit f\u00fcr den Geltungsbereich der Zertifizierung;<\/li>
                • nachweisliches Engagement f\u00fcr die Aufrechterhaltung der Wirksamkeit und Verbesserung des Managementsystems zur Steigerung der Gesamtleistung;<\/li>
                • die Wirksamkeit des Managementsystems im Hinblick auf die Erreichung der Ziele des zertifizierten Kunden und die beabsichtigten Ergebnisse des\/der entsprechenden Managementsystems\/Managementsysteme.<\/li><\/ul>

                  Wurden die Re-Zertifizierungst\u00e4tigkeiten vor dem Ablaufdatum der bestehenden Zertifizierung erfolgreich abgeschlossen, kann das Ablaufdatum der neuen Zertifizierung auf dem Ablaufdatum der bestehenden Zertifizierung basieren. Das Ausstellungsdatum eines neuen Zertifikats f\u00e4llt auf oder nach der Re-Zertifizierungsentscheidung.<\/p>

                  Nichtbeendigung des Audits zur Neuzertifizierung<\/strong><\/h3>

                  Wenn der Kunde das Rezertifizierungsaudit nicht abgeschlossen hat oder DigiTrust B.V. nicht in der Lage ist, die Umsetzung von Korrekturen und Abhilfema\u00dfnahmen f\u00fcr eine wesentliche Nichtkonformit\u00e4t vor dem Ablaufdatum der Zertifizierung zu \u00fcberpr\u00fcfen, wird eine Rezertifizierung nicht empfohlen und die G\u00fcltigkeit der Zertifizierung wird nicht verl\u00e4ngert. Der Kunde wird informiert und die Konsequenzen werden erl\u00e4utert. Wenn der Kunde die Probleme behoben hat, l\u00e4uft der Kunde in einem neuen Erstaudit aus.<\/p>

                  Zertifizierung wiederherstellen<\/strong><\/h3>

                  Nach Ablauf der Zertifizierung kann DigiTrust B.V. die Zertifizierung innerhalb von 6 Monaten neu erteilen, sofern die ausstehenden Rezertifizierungsaktivit\u00e4ten abgeschlossen sind, andernfalls muss mindestens eine Stufe 2 durchgef\u00fchrt werden. Das G\u00fcltigkeitsdatum des Zertifikats liegt an oder nach der Entscheidung \u00fcber die Re-Zertifizierung und das Ablaufdatum muss auf einem fr\u00fcheren Zertifizierungszyklus basieren.<\/p>

                  Zus\u00e4tzliche Pr\u00fcfung<\/strong><\/h3>

                  Eine zus\u00e4tzliche Pr\u00fcfung ist erforderlich, wenn eine regul\u00e4re Pr\u00fcfung ergibt, dass:<\/p>

                  • Die zu befragenden Personen sind zum vereinbarten Zeitpunkt nicht anwesend;<\/li>
                  • Die angeforderten Unterlagen k\u00f6nnen nicht zugestellt werden;<\/li>
                  • Der Geltungsbereich stellt sich als umfangreicher heraus als urspr\u00fcnglich vereinbart.<\/li><\/ul>

                    Ein zus\u00e4tzliches Audit muss m\u00f6glicherweise auch f\u00fcr Situationen geplant werden, die sich auf das Managementsystem auswirken k\u00f6nnen, z. B. bei tiefgreifenden Ver\u00e4nderungen in der Organisation, bei Beschwerden \u00fcber den Dienst und bei der Nachverfolgung von Aussetzungen.<\/p>

                    Ausweitung des Anwendungsbereichs<\/strong><\/h3>

                    DigiTrust B.V. f\u00fchrt nach einem Antrag auf Erweiterung des Geltungsbereichs einer bereits erteilten Zertifizierung eine Bewertung des Antrags durch und legt die Auditt\u00e4tigkeiten fest. Hier\u00fcber wird ein Protokoll gef\u00fchrt und in der Akte gespeichert. W\u00e4hrend des Audits zur Erweiterung des Geltungsbereichs bewertet der Auditor von DigiTrust B.V. das Managementsystem hinsichtlich der ge\u00e4nderten oder hinzugef\u00fcgten Komponenten. Wenn der leitende Auditor von DigiTrust B.V. eine positive Stellungnahme dazu abgibt, entscheidet der Zertifizierungsmanager. Dieses Audit kann separat oder in Kombination mit einem Kontrollaudit durchgef\u00fchrt werden.<\/p>

                    Kurzfristige Audits<\/strong><\/h3>

                    Es kann notwendig sein, dass DigiTrust B.V. kurzfristige oder unangek\u00fcndigte Audits bei zertifizierten Auftraggebern durchf\u00fchrt, um Beschwerden zu untersuchen, oder als Reaktion auf \u00c4nderungen oder als Folgema\u00dfnahme bei suspendierten Auftraggebern.<\/p>

                    In solchen F\u00e4llen:<\/p>

                    • DigiTrust B.V. beschreibt und offenbart den zertifizierten Kunden im Voraus die Bedingungen, unter denen solche Audits durchgef\u00fchrt werden;<\/li>
                    • DigiTrust B.V. wird bei der Zusammenstellung des Auditteams besondere Sorgfalt walten lassen, da der Kunde keine M\u00f6glichkeit hat, gegen die Mitglieder des Auditteams Einspruch zu erheben.<\/li><\/ul>

                      Aussetzen oder Wiederherstellen<\/strong><\/h3>

                      Wenn DigiTrust B.V. eine Abweichung feststellt, die m\u00f6glicherweise zur Aussetzung, zum Entzug oder zur Einschr\u00e4nkung des Geltungsbereichs f\u00fchren k\u00f6nnte, wird der Kunde kontaktiert. F\u00fchrt die R\u00fccksprache nicht zu einer L\u00f6sung, wird das DigiTrust-Compliance-Team informiert. Dieses kann \u00fcber die Aussetzung, den Entzug oder die Einschr\u00e4nkung entscheiden.<\/p>

                      DigiTrust B.V. setzt die Zertifizierung in F\u00e4llen aus, in denen z.B.:<\/p>

                      • Kritische Abweichungen, die nicht rechtzeitig behoben oder auf eine unkritische Abweichung reduziert wurden;<\/li>
                      • Die Organisation ist nicht damit einverstanden, dass die Audits in der erforderlichen H\u00e4ufigkeit durchgef\u00fchrt werden;<\/li>
                      • Die Organisation beantragt freiwillig eine Aussetzung;<\/li>
                      • Der Kunde kommt seinen Zahlungsverpflichtungen nicht nach.<\/li><\/ul>

                        Die Aussetzung ist schriftlich zu best\u00e4tigen, wobei die Bedingungen anzugeben sind, unter denen die Aussetzung aufgehoben werden kann. Im Falle einer Aussetzung ist die Zertifizierung des Managementsystems des Auftraggebers vor\u00fcbergehend ung\u00fcltig und es d\u00fcrfen keine Aussagen \u00fcber die Zertifizierung gemacht werden.<\/p>

                        Eine Aussetzung dauert maximal sechs Monate.<\/p>

                        Einschr\u00e4nkung des Geltungsbereichs<\/strong><\/h3>

                        DigiTrust B.V. schr\u00e4nkt den Zertifizierungsumfang ein, um die Teile auszuschlie\u00dfen, die die Anforderungen nicht erf\u00fcllen, wenn der Kunde die Zertifizierungsanforderungen f\u00fcr die betreffenden Teile des Zertifizierungsumfangs dauerhaft oder wesentlich nicht erf\u00fcllt. Eine solche Einschr\u00e4nkung steht im Einklang mit den Anforderungen der f\u00fcr die Zertifizierung verwendeten Norm. Eine Einschr\u00e4nkung des Geltungsbereichs wird dem Kunden schriftlich best\u00e4tigt, einschlie\u00dflich der Bedingungen, unter denen der Geltungsbereich wieder erweitert werden kann.<\/p>

                        Zur\u00fcckziehen<\/strong><\/h3>

                        Wenn die Aussetzung nicht innerhalb der von DigiTrust B.V. festgelegten Frist (maximal 6 Monate) behoben wird, wird das Zertifikat eingezogen. Dies wird dem Kunden schriftlich best\u00e4tigt. Die Organisation darf nicht mehr kommunizieren, dass das Managementsystem von DigiTrust B.V. zertifiziert ist. Ein Kunde kann auch selbst entscheiden, das Zertifikat zur\u00fcckzuziehen, ein sogenannter freiwilliger Entzug.<\/p>

                        Beendigung Ihrer NEN-7510-Zertifizierung<\/strong><\/h3>

                        Wenn ein Kunde ein NEN 7510-Zertifikat besitzt, aber keine personenbezogenen Gesundheitsdaten mehr verarbeitet, d\u00fcrfen f\u00fcr NEN 7510 keine \u00dcberwachungsaudits oder Rezertifizierungsaudits mehr durchgef\u00fchrt werden. In diesem Fall wird das Zertifikat mit dem Geburtsdatum +24mnd\/+36mnd plus maximal 6 Monate ausgesetzt. Wenn der Kunde innerhalb dieses Zeitraums immer noch keine personenbezogenen Gesundheitsdaten verarbeitet, wird das Zertifikat widerrufen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

                        Intake en onafhankelijkheid DigiTrust B.V. voert onder accreditatie (C618), audit en certificering opdrachten uit voor de ISO 27001, NEN 7510 en ISO9001 (sector 33 en 35). DigiTrust B.V. voert geen interne audits of advies werkzaamheden uit. Indien u een audit door DigiTrust B.V. wil laten uitvoeren, moet u eerst een intake formulier invullen. In dit […]<\/p>\n","protected":false},"author":29,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"folder":[16],"class_list":["post-26358","page","type-page","status-publish","hentry"],"yoast_head":"\nAuditprocessen | DigiTrust<\/title>\n<meta name=\"description\" content=\"Auditprocessen | DigiTrust\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.digitrust.nl\/de\/audit-prozesse\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auditprocessen | DigiTrust\" \/>\n<meta property=\"og:description\" content=\"Auditprocessen | DigiTrust\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.digitrust.nl\/de\/audit-prozesse\/\" \/>\n<meta property=\"og:site_name\" content=\"DigiTrust\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-13T12:44:14+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.digitrust.nl\/wp-content\/uploads\/2022\/05\/digitrust-favicon.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"341\" \/>\n\t<meta property=\"og:image:height\" content=\"341\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"13\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/auditprocessen\\\/\",\"url\":\"https:\\\/\\\/www.digitrust.nl\\\/auditprocessen\\\/\",\"name\":\"Auditprocessen | DigiTrust\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/#website\"},\"datePublished\":\"2024-01-31T11:30:10+00:00\",\"dateModified\":\"2025-11-13T12:44:14+00:00\",\"description\":\"Auditprocessen | DigiTrust\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/auditprocessen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.digitrust.nl\\\/auditprocessen\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/auditprocessen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.digitrust.nl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Auditprocessen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/#website\",\"url\":\"https:\\\/\\\/www.digitrust.nl\\\/\",\"name\":\"DigiTrust\",\"description\":\"Certificeringen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.digitrust.nl\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/#organization\",\"name\":\"DigiTrust\",\"url\":\"https:\\\/\\\/www.digitrust.nl\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.digitrust.nl\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/digitrust-favicon.jpg\",\"contentUrl\":\"https:\\\/\\\/www.digitrust.nl\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/digitrust-favicon.jpg\",\"width\":341,\"height\":341,\"caption\":\"DigiTrust\"},\"image\":{\"@id\":\"https:\\\/\\\/www.digitrust.nl\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/nl.linkedin.com\\\/company\\\/digitrust\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pr\u00fcfungsverfahren | DigiTrust","description":"Pr\u00fcfungsverfahren | DigiTrust","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.digitrust.nl\/de\/audit-prozesse\/","og_locale":"de_DE","og_type":"article","og_title":"Auditprocessen | DigiTrust","og_description":"Auditprocessen | DigiTrust","og_url":"https:\/\/www.digitrust.nl\/de\/audit-prozesse\/","og_site_name":"DigiTrust","article_modified_time":"2025-11-13T12:44:14+00:00","og_image":[{"width":341,"height":341,"url":"https:\/\/www.digitrust.nl\/wp-content\/uploads\/2022\/05\/digitrust-favicon.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"13\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.digitrust.nl\/auditprocessen\/","url":"https:\/\/www.digitrust.nl\/auditprocessen\/","name":"Pr\u00fcfungsverfahren | DigiTrust","isPartOf":{"@id":"https:\/\/www.digitrust.nl\/#website"},"datePublished":"2024-01-31T11:30:10+00:00","dateModified":"2025-11-13T12:44:14+00:00","description":"Pr\u00fcfungsverfahren | DigiTrust","breadcrumb":{"@id":"https:\/\/www.digitrust.nl\/auditprocessen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.digitrust.nl\/auditprocessen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.digitrust.nl\/auditprocessen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.digitrust.nl\/"},{"@type":"ListItem","position":2,"name":"Auditprocessen"}]},{"@type":"WebSite","@id":"https:\/\/www.digitrust.nl\/#website","url":"https:\/\/www.digitrust.nl\/","name":"DigiTrust","description":"Zertifizierungen","publisher":{"@id":"https:\/\/www.digitrust.nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.digitrust.nl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.digitrust.nl\/#organization","name":"DigiTrust","url":"https:\/\/www.digitrust.nl\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.digitrust.nl\/#\/schema\/logo\/image\/","url":"https:\/\/www.digitrust.nl\/wp-content\/uploads\/2022\/05\/digitrust-favicon.jpg","contentUrl":"https:\/\/www.digitrust.nl\/wp-content\/uploads\/2022\/05\/digitrust-favicon.jpg","width":341,"height":341,"caption":"DigiTrust"},"image":{"@id":"https:\/\/www.digitrust.nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/nl.linkedin.com\/company\/digitrust"]}]}},"_links":{"self":[{"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/pages\/26358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/users\/29"}],"replies":[{"embeddable":true,"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/comments?post=26358"}],"version-history":[{"count":40,"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/pages\/26358\/revisions"}],"predecessor-version":[{"id":29670,"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/pages\/26358\/revisions\/29670"}],"wp:attachment":[{"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/media?parent=26358"}],"wp:term":[{"taxonomy":"folder","embeddable":true,"href":"https:\/\/www.digitrust.nl\/de\/wp-json\/wp\/v2\/folder?post=26358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}