Die Daten Ihres Unternehmens und der Menschen, die mit Ihnen zusammenarbeiten sind wertvolle Güter. Schützen Sie diese sorgsam und erfüllen Sie die gesetzlichen Anforderungen der DSGVO.
Wir unterstützen Sie, …
…Risiken zu erkennen und zu minimieren
…alle notwendigen Maßnahmen korrekt umzusetzen
…die gesetzlichen Vorgaben von DSGVO und BDSG zu erfüllen
Optimierung Ihres Datenschutzes und Ihrer Informationssicherheit
Nach den Vorgaben der DSGVO ist der Datenschutzbeauftragte primär ein Berater und Auditor, der Maßnahmen empfehlen und deren Umsetzung zyklisch prüfen soll. Dies bedeutet, dass der Datenschutzbeauftragte selber keine Maßnahmen umsetzen darf. Wir schließen diese Lücke und helfen mit umfangreichen Erfahrungen auch als Berater für den internen Datenschutzbeauftragten, welche Maßnahmen aus den Vorgaben der DSGVO und des BDSG abgeleitet werden sollten. Hierzu gehört auch die Erfüllung der Rechenschaftspflicht, die Ihnen als Unternehmen auferlegt, alles zu dokumentieren, was zur Erhöhung der Datensicherheit und des Datenschutzes unternommen wurde. Sie benötigen keinen Datenschutzbeauftragten? Dann erstellen wir mir Ihnen die Grundlagen, die gesetzlichen Anforderungen an den Datenschutz zu erfüllen.
Mittlerweile wird die Bedrohung eines Unternehmens durch Cyberkriminalität immer größer. Dabei erwarten Kunden einen zeitgemäßen und kundenorientierten Schutz ihrer Daten und Sie als Unternehmen den Schutz der unternehmenskritischen Daten und Systeme. Wir beraten Sie bzgl. technischer und organisatorischer Maßnahmen der Informationssicherheit, um Ihr Unternehmensrisiko zu senken.
Wir bieten Ihnen dazu
- Unabhängiges Audit Ihrer Datenschutz- und IT-Sicherheitsmaßnahmen
- Planen und Implementieren eines Datenschutz-Managementsystem
- Umsetzung von Informationssicherheitsstandards insbesondere für mittelständische Unternehmen (z.B. nach VdS 10000, BSI Grundschutz, ISO 27001)
- Einführung von Business Continuity Management und Notfallmanagement (z.B. nach BSI 100-4, 200-4)
- Prüfung auf NIS2-Betroffenheit und Einführung erforderlicher Maßnahmen
- Risikobeurteilung von Datenschutzverfahren und Klassifikation des Schutzbedürfnisses von personenbezogenen Daten und Unternehmensdaten (BSI 200-3, IS 27005)
- Coachen und Beraten Ihres internen Datenschutzbeauftragten und des Informationssicherheitsbeauftragten
- Bereitstellung und die Anpassung von Musterdokumenten an Ihre Firmenbedürfnisse bzgl. Datenschutz oder Informationssicherheit für Ihre Mitarbeiter und Ihre Kunden
- Pflege Ihrer Verarbeitungsverzeichnisse als Verantwortlicher und als Auftragsverarbeiter
- Pflege Ihrer Dokumentationen zu technischen und organisatorischen Maßnahmen
- Identifizierung von Maßnahmen für den Schutz von personenbezogenen und unternehmenskritischen Daten
- Schulung Ihrer Mitarbeiter
Dienstleistungen als externer Datenschutzbeauftragter
Möglicherweise haben Sie eine Vielzahl von Mitarbeitern und verarbeiten umfangreich personenbezogene Daten, die die Bestellung eines Datenschutzbeauftragten erforderlich macht. Sofern Sie keinen internen Datenschutzbeauftragten bestellen möchten, können Sie auf unsere Dienstleistung und Funktion als externer Datenschutzbeauftragter für Ihr Unternehmen zurückgreifen. Vorteil für Sie ist, dass Ihnen unsere langjährige Erfahrung mit unterschiedlichen Kunden und Anwendungsfällen zugute kommt.
Vor dem Start als externer Datenschutzbeauftragter führen wir ein erstes Audit durch, um den Status Ihrer Datenschutzumsetzung zu identifizieren und Folgemaßnahmen sofort priorisieren zu können. Dabei erfüllt dieses Ergebnis, welches Sie schriftlich von uns erhalten. Damit erfüllen Sie bereits einen ersten Punkt bzgl. Ihrer Rechenschaftspflicht nach Artikel 5 Abs. 2 DSGVO.
Und wenn wir auf dieser Basis eine weitere Zusammenarbeit planen, ist auch die Abschätzung eines Aufwandes deutlich einfacher und führt zu einer transparenten Vertragsgestaltung.
Dabei entlasten wir Sie von der Notwendigkeit der kontinuierlichen Fortbildung ebenso wie von der Notwendigkeit der Urlaubsvertretungen, etc.
Unsere Dienstleistung beinhaltet die nach Artikel 30 aufgeführten Pflichtbestandteile. Diese sind insbesondere die
- Beratung des Verantwortlichen bei Fragestellungen zum Datenschutz
- Die Prüfung der Umsetzung von Maßnahmen zum Schutz personenbezogener Maßnahmen
- Die Sensibilisierung und Schulung von Mitarbeitern
- Die gesetzlich vorgeschriebene Zusammenarbeit mit der Aufsichtsbehörde
Als Unternehmen sind wir darüber hinaus auch in der Lage, Ihnen die Umsetzung von Maßnahmen anzubieten und hiermit ein vollumfängliches Beratungspaket zum Thema Datenschutz und IT-Sicherheit zu bieten.