Datenschutz. IT-Sicherheit. Was können wir für Sie tun?

Das Ende der Umsetzungsfrist für die Datenschutz-Grundverordnung (DSGVO) Ende Mai 2018 sorgte in vielen Unternehmen für eine Art Torschlusspanik in Sachen Datenschutz und IT-Sicherheit. Die allgemeine Verunsicherung legte sich nur langsam: Das Stichwort Datenschutz-Grundverordnung scheint bei vielen Verantwortlichen in Unternehmen noch immer einen diffusen Eindruck von Defiziten und Gefahr zu bewirken.

Für Panik besteht jedoch kein Anlass. Entgegen anderslautenden Gerüchten stehen nicht alle Verantwortlichen, die die Anforderungen der DSGVO in ihren Unternehmen immer noch nicht umgesetzt haben, mit einem Bein im Gefängnis. Ebenso wenig wird der Mittelstand an hohen Bußgeldern für Datenschutzverstöße zugrunde gehen – oder an den Kosten für die externen Datenschutzbeauftragten, um die Bußgelder zu vermeiden.

Andererseits sollte sich niemand zurücklehnen und die Themen Datenschutz-Grundverordnung und IT-Sicherheit als Themen betrachten, die wie so viele andere Hypes schon wieder vergehen werden.

Als langjährig erfahrene Datenschutzberater und externe Datenschutzbeauftragte leiten wir Sie durch Vorschriften und Prozesse und unterstützen Sie beim Aufbau einer guten Datenschutzorganisation und eines IT-Sicherheitsmanagementsystems. Sofern gewünscht, können Sie uns auch als externe IT-Sicherheitsbeauftragte bestellen.

DSMS und Datenschutzbeauftragter

Wir organisieren in Ihrem Unternehmen den Datenschutz und bauen mit Ihnen ein Datenschutzmanagementsystem (DSMS) auf, das alle für die Umsetzung der DSGVO erforderlichen Dokumente enthält. Dazu gehört auch ein jährliches internes Audit und die Schulung Ihrer Mitarbeiterinnen und Mitarbeiter zu Themen von Datenschutz und IT-Sicherheit.

Zu diesem Zweck können Sie uns als Beraterinnen oder als externe betriebliche Datenschutzbeauftragte beauftragen. Unsere Beraterinnen, Berater und Datenschutzbeauftragten verfügen über langjährige Erfahrung in allen Bereichen des betrieblichen Datenschutzes und über fundiertes juristisches und technisches Wissen.

Mehr erfahren

ISMS

Die Anforderungen der EU-Datenschutz-Grundverordnung in Bezug auf die technische Absicherung von personenbezogenen Daten machen es notwendiger denn je, sich über die unternehmensinternen Ziele im Hinblick auf Informationssicherheit bewusst zu werden. Welche kritischen Daten müssen besonders abgesichert werden? Welcher Schaden droht, wenn Ihre technische Infrastruktur ganz oder in Teilen ausfällt? Mehr erfahren

Datenschutz-
dokumentation

Für die Abbildung der erforderlichen Dokumentation für ein DSMS oder ein ISMS haben wir ein System entwickelt, das uns und Ihnen jederzeit einen Überblick über die für das DSMS und das ISMS erforderlichen Leitlinien, Richtlinien und sonstigen Dokumente ermöglicht. Darüber hinaus dient es als Grundlage für eine Analyse der Lücken in der Datenschutzorganisation sowie für ihre jährliche, routinemäßige Überprüfung. Für den Fall einer Überprüfung durch eine Datenschutzaufsichtsbehörde haben Sie mit dem dort geführten DSMS einen jederzeit vorzeigbaren Nachweis. Mehr erfahren

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.

Aktuelle Informationen

Datenschutz-Verletzungen

Zu Zeiten des alten Bundesdatenschutzgesetzes (BDSG) mussten nur Datenschutz-Verletzungen gemeldet werden, bei denen Gesundheitsdaten, Bank- und Kreditkartendaten oder Informationen aus Strafverfahren betroffen waren. Vorfälle, die solche Daten beinhalteten, waren an die Datenschutz-Aufsichtsbehörden zu melden, nicht jedoch den betroffenen Personen. Die Meldepflichten im Fall von Datenschutz-Verletzungen sind mit der Datenschutz-Grundverordnung (DSGVO) deutlich ausgeweitet worden. Gemeldet werden […]



Datenschutz im Versicherungswesen (3)

Mit dem Ablauf der Umsetzungsfrist für die Datenschutz-Grundverordnung (DSGVO) Ende Mai 2018 wurden zahlreiche Rechtsverhältnisse als Auftragsdatenverarbeitung nach Art. 28 DSGVO eingeordnet. Nachfolgend wollen wir anhand von Beispielen aus dem Versicherungswesen einen Überblick über die Auftragsdatenverarbeitung geben und insbesondere aufzeigen, wann _keine_ Auftragsdatenverarbeitung vorliegt. Was ist eine Auftragsverarbeitung? Bei einer Auftragsverarbeitung verarbeitet ein Dienstleister (Auftragsverarbeiter […]



Datenschutz-Verletzungen

Zu Zeiten des alten Bundesdatenschutzgesetzes (BDSG) mussten nur Datenschutz-Verletzungen gemeldet werden, bei denen Gesundheitsdaten, Bank- und Kreditkartendaten oder Informationen aus Strafverfahren betroffen waren. Vorfälle, die solche Daten beinhalteten, waren an die Datenschutz-Aufsichtsbehörden zu melden, nicht jedoch den betroffenen Personen. Die Meldepflichten im Fall von Datenschutz-Verletzungen sind mit der Datenschutz-Grundverordnung (DSGVO) deutlich ausgeweitet worden. Gemeldet werden […]



Datenschutz im Versicherungswesen (3)

Mit dem Ablauf der Umsetzungsfrist für die Datenschutz-Grundverordnung (DSGVO) Ende Mai 2018 wurden zahlreiche Rechtsverhältnisse als Auftragsdatenverarbeitung nach Art. 28 DSGVO eingeordnet. Nachfolgend wollen wir anhand von Beispielen aus dem Versicherungswesen einen Überblick über die Auftragsdatenverarbeitung geben und insbesondere aufzeigen, wann _keine_ Auftragsdatenverarbeitung vorliegt. Was ist eine Auftragsverarbeitung? Bei einer Auftragsverarbeitung verarbeitet ein Dienstleister (Auftragsverarbeiter […]



weitere Artikel »