Datenschutzberatung
Um den Datenschutz sicherzustellen und weiterzuentwickeln, sind beispielsweise:
- umfassende Dokumentationsaufgaben zu erfüllen,
- ein geeignetes Risikomanagement einzuführen oder auszubauen,
- technische und organisatorische Maßnahmen zu definieren und umzusetzen,
- Abstimmungen mit Datenschutzbehörden durchzuführen oder
- Sofortmaßnahmen bei Sicherheitsvorfällen vorzubereiten und notfalls auch sehr kurzfristig durchzuführen.
Dazu berücksichtigen wir gesetzliche Anforderungen wie die EU-DSGVO, das IT-Sicherheitsgesetz, das Bundesdatenschutzgesetz ebenso wie nationale und internationale Standards wie MaRisk, TISAX oder ISO27001. Zudem können wir auf umfangreiches Know-how bei Themen der IT-Security, IT-Forensik, IT-Compliance oder Aufgaben des IT-Projektmanagements zurückgreifen. Damit verbinden wir IT-Kompetenz und Datenschutz in wirtschaftlich sinnvoller Weise.
Datenschutzmanagementsystem (DSMS)
Wir unterstützen Sie rund um das Thema Datenschutz und bieten auch die Gestellung eines externen Datenschutzbeauftragten (DSB) an. Dazu gehören unter anderem die folgenden Leistungen:
- Erstellung eines Datenschutzmanagementsystems (DSMS) und Integration in das Informationssicherheitsmanagementsystem (ISMS) als ganzheitliches Datenschutz- und Informationssicherheitsmanagementsystem (IDSMS) zur Steuerung und Einhaltung der EU-DSGVO-Compliance
- Durchführung von DSGVO-Compliance-Checks
- Prozesse und technische und organisatorische Maßnahmen (TOMs) für Unternehmen als ganzes
- Einzelne Projekte und Applikationen
- Webseiten
- Apps
- Planung und Durchführung von Datenschutz-Projekten zur Herstellung der EU-DSGVO-Konformität
- Ausarbeiten und Vorschlagen von Maßnahmen, deren Implementierung und Einhaltung einen ausreichenden Datenschutz gewährleisten
- Erstellung und Führung eines Verarbeitungsverzeichnisses (Verfahrensverzeichnis)
- Erstellung von Löschkonzepten
- Beratung und Unterstützung bei der Durchführung der Datenschutzfolgenabschätzung nach Art. 35 DSGV
- Implementierung TOM
- Vertragliche Sicherstellung des Datenschutzes bei Lieferantenbeziehungen mittels Pflege eines Verzeichnisses für Verarbeitungstätigkeiten mit den zugehörigen AV-Verträgen und Erstellung von Self-Assessments für Lieferanten
- Schulung der Mitarbeiter, die personenbezogene Daten verarbeiten
- EU-DSGVO-Compliance-Monitoring: Überwachung von Datenschutzvorgaben als langfristige Maßnahme zur Einhaltung
- Hinwirken auf Einhaltung der Vorschriften im EU-DSGVO sowie GDPR im internationalen Umfeld
- Bewertung von Datenschutzvorfällen und potentiellen Verstößen
- Incident-Response: Bei Sicherheitsvorfällen prüfen auf etwaige Datenschutz-Verstoße und Beratung zu den weiteren Vorgehensweisen
- Melden von Verstoßen innerhalb von 72 Stunden an die zuständige Landesdatenschutzbehörde