Datenschutz. IT-Sicherheit. Was können wir für Sie tun?

Das Ende der Umsetzungsfrist für die Datenschutz-Grundverordnung (DSGVO) Ende Mai 2018 sorgte in vielen Unternehmen für eine Art Torschlusspanik in Sachen Datenschutz und IT-Sicherheit. Die allgemeine Verunsicherung legte sich nur langsam: Das Stichwort Datenschutz-Grundverordnung scheint bei vielen Verantwortlichen in Unternehmen noch immer einen diffusen Eindruck von Defiziten und Gefahr zu bewirken.

Für Panik besteht jedoch kein Anlass. Entgegen anderslautenden Gerüchten stehen nicht alle Verantwortlichen, die die Anforderungen der DSGVO in ihren Unternehmen immer noch nicht umgesetzt haben, mit einem Bein im Gefängnis. Ebenso wenig wird der Mittelstand an hohen Bußgeldern für Datenschutzverstöße zugrunde gehen – oder an den Kosten für die externen Datenschutzbeauftragten, um die Bußgelder zu vermeiden.

Andererseits sollte sich niemand zurücklehnen und die Themen Datenschutz-Grundverordnung und IT-Sicherheit als Themen betrachten, die wie so viele andere Hypes schon wieder vergehen werden.

Als langjährig erfahrene Datenschutzberater und externe Datenschutzbeauftragte leiten wir Sie durch Vorschriften und Prozesse und unterstützen Sie beim Aufbau einer guten Datenschutzorganisation und eines IT-Sicherheitsmanagementsystems. Sofern gewünscht, können Sie uns auch als externe IT-Sicherheitsbeauftragte bestellen.

DSMS und Datenschutzbeauftragter

Wir organisieren in Ihrem Unternehmen den Datenschutz und bauen mit Ihnen ein Datenschutzmanagementsystem (DSMS) auf, das alle für die Umsetzung der DSGVO erforderlichen Dokumente enthält. Dazu gehört auch ein jährliches internes Audit und die Schulung Ihrer Mitarbeiterinnen und Mitarbeiter zu Themen von Datenschutz und IT-Sicherheit.

Zu diesem Zweck können Sie uns als Beraterinnen oder als externe betriebliche Datenschutzbeauftragte beauftragen. Unsere Beraterinnen, Berater und Datenschutzbeauftragten verfügen über langjährige Erfahrung in allen Bereichen des betrieblichen Datenschutzes und über fundiertes juristisches und technisches Wissen.

Mehr erfahren

ISMS

Die Anforderungen der EU-Datenschutz-Grundverordnung in Bezug auf die technische Absicherung von personenbezogenen Daten machen es notwendiger denn je, sich über die unternehmensinternen Ziele im Hinblick auf Informationssicherheit bewusst zu werden. Welche kritischen Daten müssen besonders abgesichert werden? Welcher Schaden droht, wenn Ihre technische Infrastruktur ganz oder in Teilen ausfällt? Mehr erfahren

Datenschutz-
dokumentation

Für die Abbildung der erforderlichen Dokumentation für ein DSMS oder ein ISMS haben wir ein System entwickelt, das uns und Ihnen jederzeit einen Überblick über die für das DSMS und das ISMS erforderlichen Leitlinien, Richtlinien und sonstigen Dokumente ermöglicht. Darüber hinaus dient es als Grundlage für eine Analyse der Lücken in der Datenschutzorganisation sowie für ihre jährliche, routinemäßige Überprüfung. Für den Fall einer Überprüfung durch eine Datenschutzaufsichtsbehörde haben Sie mit dem dort geführten DSMS einen jederzeit vorzeigbaren Nachweis. Mehr erfahren

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.

Recht und Technik

Datenschutz und IT-Sicherheit sind das Wissen über rechtliche Vorgaben, technische Sicherheitsanforderungen und deren technische und organisatorische Umsetzungsmöglichkeiten. Beides zusammen ergibt die „Compliance“ eines Unternehmens; die Einhaltung der gesetzlichen Vorgaben.

Auf die Ziele kommt es an

Insbesondere die Anforderungen der EU-Datenschutz-Grundverordnung machen es notwendiger denn je, sich über die unternehmenseigenen Ziele im Hinblick auf Datenschutz und Informationssicherheit bewusst zu werden. Welche kritischen Daten müssen besonders abgesichert werden? Welcher Schaden droht, wenn Ihre technische Infrastruktur ganz oder in Teilen ausfällt? Hier setzt unsere Beratung an: wir informieren nicht nur über Compliance Anforderungen, sondern erarbeiten mit Ihnen die Sicherheitsstrategie für Ihr Unternehmen.

… und auf die Prozesse

Dabei beleuchten wir alle IT- und datenschutzrelevanten Prozesse im Unternehmen und unterziehen sie einer Risikoanalyse. Die Ergebnisse fließen in die Entwicklung einer Sicherheitsstrategie mit ein.

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz

Unsere Beraterinnen und Berater aus den Bereichen Recht und Informatik verfügen zusammen über viele Dutzend Jahre Erfahrung auf allen Gebieten des Datenschutzes und der IT-Sicherheit im Mittelstand, in großen Konzernen und auch im Gesundheitswesen. Für spezielle technische Sicherheitsanalysen und Penetrationstests ziehen wir externe Partner hinzu, mit denen wir verlässlich zusammenarbeiten. Unsere Beratungspakete bieten Lösungen, die wir passend für Ihr Unternehmen entwickeln: Professionell, pragmatisch, persönlich. Auf Wunsch übernehmen wir auch die Projektleitung für den Aufbau von unternehmensinternen Informationsmanagementsystemen oder den externen IT-Sicherheitsbeauftragten.

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.

Was genau für Sie passt …

  • eine erste Analyse zum Stand von Datenschutz und Informationssicherheit
  • der Aufbau einer Datenschutzorganisation
  • ein umfassendes Sicherheitskonzept
  • eine Risikoanalyse mit anschließender Konzeption von Maßnahmen
  • die Vorbereitung einer Zertifizierung
  • ein externer Datenschutzbeauftragter
  • ein externer IT-Sicherheitsbeauftragter
  • Mitarbeiterschulungen zum Datenschutz
  • oder noch etwas anderes

… finden wir am Besten in einem unverbindlichen ersten Gespräch heraus. Nehmen Sie hier mit uns Kontakt auf und wir vereinbaren einen Termin. Wir sind seit 2002 in Hamburg ansässig, arbeiten schwerpunktmäßig in Norddeutschland, aber auch bundesweit und europäisch.

Wir freuen uns über eine Nachricht!