PRIVACY Der Kern unserer täglichen Arbeit ist die pragmatische und individuelle Beratung im Bereich des Datenschutzes, der Informationssicherheit und der IT-Sicherheit für Unternehmen jeglicher Größe und Ausrichtung. Daten sind Rohstoffe – der rechtskonforme Umgang mit diesen ist die Grundlage für zukünftigen Erfolg und wirtschaftliches Wachstum.
PRIVACY

Privacy Dienstleistungen

  • Unternehmen sind gem. Art. 37 DSGVO und § 38 BDSG unter bestimmten Voraussetzungen gesetzlich dazu verpflichtet einen Datenschutzbeauftragten (m/w/d) zu benennen. Dabei kann es sich um eine im Betrieb beschäftige Person (intern) oder aber um einen außerhalb der Organisation stehenden Dritten(extern) handeln.
  • Ein externer Datenschutzbeauftragter hat einige Vorteile. Neben der konkreten Definition der Verantwortlichkeiten und Kosten, bringt ein externer DSB vor allem unternehmensübergreifendes Know-How aus verschiedenen Bereichen und jahrelange Erfahrung mit. Im Gegensatz zu einem internen DSB haftet jemand Externes schon bei leichter Fahrlässigkeit. Und nicht zuletzt wird dieser oftmals mehr vom Betriebsrat akzeptiert, da Interessenskonflikte vermieden werden.
  • Ob grundlegender Aufbau eines Datenschutzmanagementsystems, Gap Audits zur Erfassung von Compliance Lücken oder die datenschutzrechtliche Begleitung interner Projekte. Unser Team und ihr gesamter Erfahrungsschatz ermöglichen die Implementierung einer bedarfsgerechten Datenschutz Governance.
  • Unabhängig von dem konkreten Stand der Maßnahmenumsetzung können unsere Consultants GAP’s bei der Implementierung der Anforderungen erkennen und daraufhin das Ruder in die Hand nehmen oder aber begleitend die Kursrichtung Ihres Datenschutz Projektes korrigieren.
  • Der Schutz von Daten und Geschäftsgeheimnissen gewinnt in der heutigen Zeit immer stärker an Bedeutung. Der Bereich der Informationssicherheit ist das Gegenstück zum Datenschutz und betrachtet alle Daten eines Unternehmens, die Schützenswert sind.
  • Um den Bereich der Informationssicherheit strukturiert aufzubauen und ein Informationssicherheitsmanagementsystem zu implementieren, empfiehlt sich die Benennung eines Informationssicherheitsbeauftragten. Wir bieten Ihnen hierfür maßgeschneiderte Lösungen, bei denen sich jahrelange Erfahrung und unternehmensübergreifendes Know-How verknüpfen.
  • Gegenstand der Prüfung ist der Umgang mit personenbezogenen Daten, sowie die Sicherheit der damit einhergehenden Verarbeitung. Mit der DSGVO können sehr hohe Bußgelder durch die Aufsichtsbehörden ausgesprochen werden, wenn die TOM als nicht geeignet oder unzureichend gelten. Das Thema gewinnt durch immer häufigere Datenpannen und Hacker-Angriffen drastisch an Bedeutung.
  • Mithilfe einer ganzheitlichen unternehmerischen Betrachtung werden auf Basis einer risikobasierten Analyse, geeignete und erforderliche Maßnahmen ermittelt, um eine sichere Datenverarbeitung zu gewährleisten. Ausgangspunkt ist immer eine IST-Analyse, auf deren Grundlage Handlungsempfehlungen ausgesprochen werden.
  • Vielen Anforderungen der DSGVO stellen Unternehmen vor eine Vielzahl von Herausforderungen. Oft braucht man nur mal einen Rat oder einen sprichwörtlichen “Schubser” oder einfach ein Sparring zwischen dem internen und dem externen Know how
  • Wir halten Sie über Neuerungen in Rechtsprechung und Technik ständig auf dem aktuellen Stand. Wir ermöglichen Ihnen eine spezifische, individuelle und pragmatische Beratung und machen dabei von unserer jahrelangen Erfahrung Gebrauch.
  • Neben der Vertragsprüfung von Auftragsverarbeitungsverträgen kümmern wir uns auch um ein darüber hinausgehendes Vertragsmanagement, denn ein Auftragsdatenverarbeitungsvertrag ist in der Regeln nur “ein” Vertrag, der aber mit vielen verschiedenen weiteren Verträgen gilt und daher nur ganzheitlich gepürft und bewertet werden kann. Dazu gehören z.B. die strukturierte und übersichtliche Ablage unter Angabe notwendiger Metadaten oder auch die Überwachung von Fristen wie Laufzeit und regelmäßige Überprüfung der TOMs (technisch-organisatorischen Maßnahmen).
  • Wie wir das machen? Das alles bilden wir auf SharePoint-Basis ab, bedeutet sichere Ablage auf Microsoft-Servern innerhalb der EU sowie sicherer Zugriff über den Web-Browser. Und wenn gewünscht kann der Mandant mit einem von uns eingerichteten Zugang jederzeit auf seine Verträge zugreifen, diese aufrufen oder auch herunterladen.
  • Welche Schritte in puncto IT-Sicherheit und Datensicherheit kann man in seinem Unternehmen umsetzen, um einen höheren Sicherheitsstandard zu erreichen? Wie ist das aktuelle Sicherheitsniveau? Diese Fragen können anhand der Umsetzung eines Informationssicherheitsprojektes ausführlich geklärt werden.
  • Im Rahmen dieser Projekte werden durch unsere fachlich hoch qualifizierten Mitarbeiter zunächst direkt vor Ort eine Bestandsaufnahme sowie ein Audit durchgeführt, um die bereits vorhandenen Maßnahmen und deren jeweilige Qualität zu dokumentieren. Anhand dieser Informationen wird ein Konzept erarbeitet, welches umfangreich über die aktuelle Situation berichtet und detaillierte Empfehlungen zur weiteren Herangehensweise enthält, die wir gerne gemeinsam mit Ihnen angehen.
  • Die Beantwortung einer dringenden Mail des Vorstands. Die Bitte via E-Mail ein Dokument auszudrucken oder ein “im Vertrauen” erhaltener Anhang des Lieblings – Kollegen. Sog. Phishing E-Mails wurden in der Vergangenheit aufgrund ihrer Absurdität oder wegen offensichtlicher sprachlicher Mängel rasch erkannt daher müde belächelt, reichen heutzutage ein paar wenige Detailinformationen aus den (beruflichen) sozialen Medien, um im Alltagsstress dem Gegenüber schnell verhängnisvolles Vertrauen zu schenken.
  • Mit der Unterstützung unserer Partner trainieren wir Ihre Angestellten in einem mehrstufigen System, um genau solche Attacken rechtzeitig zu erkennen. Erst wenn die Mitarbeiter vor dem Bildschirm die notwendige Awareness erlangen – entwickelt sich aus IT-Schutzmaßnahmen ein vollumfängliches Sicherheitskonzept.