IT-Management Consulting

 

DATENSCHUTZ

DATENSCHUTZ

"Datenschutz Management bezeichnet die organisierte Steuerung von Prozessen und Ressourcen zum Schutz personenbezogener Daten im Unternehmen. 

Die Anforderungen im Bereich des Datenschutzes sind umfangreich. Nicht erst durch die Änderungen der EU Datenschutz-Grundverordnung (EU-DSGVO) wird deutlich, dass Datenschutz durch entsprechende Maßnahmen organisiert und überwacht werden muss.

 

Sowohl verantwortliche Unternehmen als auch Dienstleister (Auftragsverarbeiter) sind durch die EU-DSGVO noch mehr gefordert, ihre Maßnahmen und Prozesse zur Erfüllung der gesetzlichen Anforderungen zu optimieren.

 

Die Risiken bezüglich eines Imageverlustes, im Zuge einer Datenschutzpanne oder hinsichtlich der Zahlung von Bußgeldern, lassen sich durch strukturierte und übersichtliche Maßnahmen reduzieren. Diese sollten zwischen Partnern abgestimmt werden, um Aufwände zu minimieren sowie Risiken und Schwachstellen übergreifend zu managen.

UNSERE LEISTUNGEN IM BEREICH DATENSCHUTZ

GARDEZ CONSULTING berät Sie beim Aufbau und der Optimierung eines Datenschutz-Managements gem. EU-DSGVO, KDG und DSG-EKD sowie bei der Erstellung der geforderten Dokumentation. Mit einem auf Ihr Unternehmen abgestimmtes Datenschutz-Management reduzieren Sie die Risiken aus datenschutzrechtlichen Verstößen erheblich und Sie bauen das Vertrauen Ihrer Kunden, Mandanten und Klienten in den Schutz ihrer Persönlichkeitsrechte aus. 

Im Rahmen der Organisation eines Datenschutz-Managements sollte darauf geachtet werden, dass Synergieeffekte aus der Informations- und IT-Sicherheit genutzt werden, um den Datenschutz effizient zu managen. Unsere Leistungen im Bereich Datenschutz sind:

DATENSCHUTZ-MANAGEMENT

Durch ein auf das Unternehmen bzw. die Organisation zugeschnittenes Datenschutz-Management, reduzieren Sie die Risiken aus datenschutzrechtlichen Verstößen und Sie bauen das Vertrauen Ihrer Kunden, Mandanten und Klienten in den Schutz ihrer Persönlichkeitsrechte aus.

 

Wir beraten und begleite Ihren internen Datenschutzbeauftragten beim Aufbau, der Optimierung und der Implementierung eines Datenschutz-Management und bei der Erstellung der erforderlichen Dokumentation. 

TECHNISCHE & ORGANISATORISCHE MASSNAHMEN

Zur Erfüllung der datenschutzrechtlichen Anforderungen müssen technische und organisatorische Maßnahmen (TOMs) eingesetzt werden, um den Schutz von personenbezogenen Daten sicherzustellen. Der Umfang und die Art der TOMs richtet sich dabei nach dem Risiko, der zur Verarbeitung erhobenen personenbezogenen Daten.

 

Wir beraten Sie bei der Auswahl und der Implementierung von technischen und organisatorischen Maßnahmen, zum Schutz von personenbezogenen Daten.

AUSSCHREIBUNG & AUFTRAGSGEWINNUNG

Immer mehr Unternehmen fordern von Ihren potentiellen Zulieferern und Dienstleistern ("Auftragsverarbeitern"), dass diese im Rahmen von Ausschreibungs- oder Akquiseprozessen, ihren Status des Datenschutz-Managements darlegen. Die Anforderungen reichen von vertraglichen Regelungen (AVV) über Beschreibungen der technischen und organisatorischen Maßnahmen bis hin zur Durchführung von (externen) Audits des Datenschutz-Managements.

 

Wir beraten Sie im Rahmen der Anforderungen von Ausschreibungen und Akquiseprozessen bezüglich des Umgangs mit datenschutzrechtlichen Anforderungen Ihrer (potentiellen) Kunden.

Weiterhin begleiten wir Sie bei der Vorbereitung auf externe Datenschutz-Audits durch Ihre Kunden oder deren Dienstleister.

DATENSCHUTZ-AUDITS BEI DIENSTLEISTERN

Gemäß Art. 28 DSGVO muss ein Unternehmen ("Verantwortlicher"), das Auftragsverarbeiter nutzt, die Verarbeitung auf Grundlage eines Vertrags (bzw. durch anderes Rechtsinstrument) regeln. Die Regelungsinhalte sind gesetzlich festgelegt. Zusätzlich muss das Unternehmen dafür sorgen, dass der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen (TOMs) umgesetzt hat (Regelungs- und Kontrollpflichten). Durch diese TOMs soll sichergestellt werden, dass die Verarbeitung beim Auftragsverarbeiter im Einklang mit den Anforderungen der DSGVO erfolgt und dass die Rechte der betroffenen Personen geschützt sind.

  

Wir beraten Sie bei der Gestaltung der vertraglichen Regelungen mit Auftragsverarbeitern und führen in Ihrem Namen Datenschutz-Audits bei Ihren Dienstleistern durch. Hierdurch können die Kontrollpflichten erfüllt und Schwachstellen bzw. Sicherheitslücken zwischen Ihrem Unternehmen und dem Dienstleister identifiziert werden. 

WORKSHOPS UND SENSIBILISIERUNG

Durch Unwissenheit oder fahrlässige Handlungen von Mitarbeitenden kommt es immer wieder zu Verletzungen des Schutzes personenbezogener Daten. Sofern hierdurch ein Risiko für die Rechte der betroffenen Personen entsteht, muss die Verletzung unverzüglich (im Regelfall innerhalb von 72 Stunden) an die zuständige Aufsichtsbehörde gemeldet werden. 

 

Wir führen in Ihrem Unternehmen Sensibilisierungsmaßnahmen für unterschiedliche Interessensgruppen (Vorstand/Geschäftsführung, Führungskräfte, Mitarbeitende) durch.

Zusätzlich bieten wir Ihnen Workshops an, in denen auf die individuellen Tätigkeiten Ihrer Mitarbeitenden eingegangen wird. Im Rahmen der Workshops werden Verhaltensweisen und Arbeitsabläufe in Ihrem Unternehmen auf die Anforderungen der DSGVO angepasst. 

EXTERNER DATENSCHUTZBEAUFTRAGTER

Die DSGVO und das Bundesdatenschutzgesetz (BDSG) n.F. schreiben unter bestimmten Umständen die Benennung eines Datenschutzbeauftragten (DSB) vor. Sofern Sie zur Benennung eines DSB verpflichtet sind, müssen Sie eine Person benennen, die über eine berufliche Qualifikation und das erforderliche Fachwissen verfügt. Als DSB können sowohl interne Mitarbeitende (sofern kein Interessenskonflikt vorliegt), als auch externe Dienstleister benannt werden.  

 

Wir stehen Ihnen als externer Datenschutzbeauftragter zur Verfügung. Die Tätigkeit als Datenschutzbeauftragter beginnt mit der Durchführung eines Datenschutz-Check (Ist-Analyse) in Ihrem Unternehmen. Das Ergebnis wird in einen Bericht (inklusive Management Summary) dokumentiert. Auf Basis der Ist-Analyse wird anschließend ein Maßnahmenplan abgestimmt, um das Datenschutz-Management in Ihrem Unternehmen aufzubauen bzw. zu optimieren.

DATENSCHUTZ-CHECK

Die Anforderungen im Bereich des Datenschutzes sind umfangreich. Sowohl verantwortliche Unternehmen als auch Dienstleister (Auftragsverarbeiter) sind durch die DSGVO noch mehr gefordert, ihre Maßnahmen und Prozesse zur Erfüllung der gesetzlichen Anforderungen zu optimieren. Hierzu ist es notwendig, den aktuellen Status des Datenschutz-Managements in Ihrem Unternehmen zu kennen.

 

Wir führen in Ihrem Unternehmen einen Datenschutz-Check (internes Audit) durch, um Ihnen eine Status-Analyse ihres Datenschutzmanagements zu bieten und Optimierungspotential aufzuzeigen.

Wir unterstützen Ihre Interne Revision bzw. Ihren Datenschutzbeauftragten durch regelmäßige (im Regelfall jährliche) Audits. Hierbei werden die wesentlichen Datenverarbeitungsprozesse in Ihrem Unternehmen analysiert, der Einsatz von Dienstleistern überprüft sowie die technischen und organisatorischen Maßnahmen kontrolliert. Die Ergebnisse des Datenschutz-Checks werden mit den Verantwortlichen besprochen und Ihnen in einem Bericht (mit Management-Summary) dokumentiert übergeben. Der Bericht zeigt den aktuellen Status und das Optimierungspotential Ihres Datenschutz-Managements auf. 

Wir begleiten Sie auch gerne im Anschluss an den Datenschutz-Check, bei der Umsetzung der Maßnahmen zur Verbesserung Ihrer Datenschutz-Organisation. 

Haben Sie weitere Fragen oder sind Sie an einem persönlichen Gespräch interessiert, dann kontaktieren Sie uns unter info@gardez-consulting.de oder nutzen Sie unser Kontaktformular.

 

ERFAHRUNG

 

Seit über 10 Jahren beraten wir erfolgreich Unternehmen, aus der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel, dem Gesundheitssektor und andere Institutionen, in Fragestellungen zum Thema Digitalisierung und Sicherheit.

GANZHEITLICH

 

Durch GARDEZ CONSULTING erhalten Sie eine praxisorientierte und individuelle Beratung.

 

Wir berücksichtigen stets die Risikoexposition unserer Kunden als Ganzes. Unsere Beratung erfolgt auf der Basis eines ganzheitlichen Ansatzes, um bei Ihren individuellen Fragestellungen Synergieeffekte aus den Disziplinen IT-Governance, IT-Compliance, Datenschutz, Informations- & Cybersicherheit,

Business Continuity & Disaster Recovery zu nutzen.

EXPERTISE

 

Mit 20 Jahren Erfahrung in den Bereichen Informationsgewinnung und Informationssicherheit betreuen wir eine Vielzahl von Kunden mit unterschiedlichsten Bedrohungspotential. 

 

Durch unsere berufliche Erfahrung aus dem Bereich der Informationsgewinnung kennen wir die Vorgehensweisen und Methoden moderner und professioneller Angreifer und die richtigen Maßnahmen, um sich auf die Bedrohungen vorzubereiten und ihnen entgegenzuwirken.

DISKRETION

 

Aufgrund unserer langjährigen Tätigkeit in sicherheitsempfindlichen Bereichen, sind wir uns der Anforderungen, die unsere Kunden hinsichtlich der Vertraulichkeit an uns stellen, bewusst.

 

Wir behandle die bei unseren Aufträgen erlangten Informationen äußerst vertraulich.  

Druckversion Druckversion | Sitemap
© Copyright 2017-2019 • GARDEZ CONSULTING • Mike Hofstetter Unternehmensberatung • IMPRESSUMDATENSCHUTZERKLÄRUNG