Unser Konzept: Datenschutz in 2 Stufen.

Wir sind für Sie da. Seien Sie sicher.

1.

Vorbereitung & Implementierung

Datenschutzmanagementsystem

Maßgeschneidert.
Chancenbasiert.

Die Bausteine bei der Einführung Ihres Datenschutzmanagementsystems

Zusammen mit Ihnen implementieren wir ein DSMS nach internationalen Standards, das Ihre individuellen Anforderungen berücksichtigt.

Gap-Analyse

Die GAP Analyse dient dazu, vor der Einführung Ihres DSMS nach Datenschutz-prinzipien der ISO 29000 und der in dieser Reihe vorhanden Normen zur praktischen Umsetzung des Datenschutzmanagements und BS 10012, den aktuellen Stand Ihrer Prozesse zu prüfen und daraus einen Maßnahmenplan abzuleiten.

Anwendungsbereich

Im Rahmen des Anforderungsmanagements werden interessierte Parteien inklusive deren Anforderungen im internen und externen Kontext Ihres Unternehmens ermittelt. Daraus wird der Anwendungsbereich („Scope“) und der geplante Geltungsbereich für eine mögliche Zertifizierung Ihres DSMS abgeleitet.

Prozesse und Richtlinien

Die Erstellung und die Anpassung der von der ISO 29000-Reihe (internationale Standards) und BS 10012 (nationale Norm) geforderten und unterstützenden Prozesse für ein wirksames Managementsystem sind elementare Bestandteile bei der Einführung eines DSMS.

Internes Audit

Ein internes Audits wird durchgeführt, um die Konformität Ihres DSMS mit den Anforderungen der ISO 29000 und der BS 10012 bewerten zu können. Zuerst wird die Dokumentation Ihres DSMS geprüft, danach dessen Umsetzung und Wirksamkeit in der Praxis. Die Ergebnisse können Sie für die Managementbewertung Ihres DSMS nutzen.

Schulungen

Ihre Mitarbeiter müssen wissen wie sie sich verhalten sollen, um den Datenschutz zu gewährleisten. Dafür führen wir in Ihrem Unternehmen Awarenessschulungen durch sowie mit unserem Partner qSkills allgemeine Schulungen (Aufbau eines DSMS nach EU-DSGVO – Vorschriften erfüllen, systematisch umsetzen, überwachen).

Zertifizierung

Am Ende der Einführung eines Datenschutzmanagementsystems steht in vielen Fällen die Zertifizierung, um den gelebten Datenschutz auch offiziell bestätigt zu bekommen. Zum Beispiel hilft dies als Nachweis für Kunden oder Behörden (z.B. BSI). Wir bereiten Sie auf diesen Termin bestmöglich vor.

Sie benötigen ein Managementsystem?
Wir beraten Sie gern.

2.

Betrieb & Weiterentwicklung

Datenschutzmanagementsystem

Standardisiert.
Chancenbasiert.

DSMS (as a) Service

Wir begleiten Sie langfristig beim Betrieb und der kontinuierlichen Weiterentwicklung Ihres Datenschutzmanagementsystems.

Privacy Impact Analyse (PIA)

Die Privacy Impact Analyse enthält eine Datenflussanalyse, die Überprüfung sowie die Aktualisierung des Daten-Inventars mit Überprüfung der Rechtsgrundlage der Datenverarbeitung. Zusätzlich werden wechselseitige Abhängigkeiten zwischen Prozessen und/oder Unternehmens-bereichen identifiziert, um die Auswirkungen von Ausfällen relevanter Ressourcen erkennen zu können.

Leitlinie Datenschutz

Mit der Leitlinie Datenschutz wird die wirksame Steuerung Ihres Datenschutzmanagementsystems unterstützt.
Darunter fallen zum Beispiel die Überprüfung der strategischen Ziele in Bezug auf Ihre Datenschutzpolitik sowie die Ableitung messbarer operativer Ziele. Wir wenden die Prinzipien der EU-DSGVO, der ISO und der OECD an.

Spezifische Maßnahmen

Die datenschutzspezifischen Maßnahmen beinhalten unter anderem die Unterstützung bei der Änderung oder Neuimplementierung von Verfahren und Applikationen unter Berücksichtigung von Privacy by Design und Privacy by Default sowie die Überprüfung von Datenschutzprinzipien, Datenschutzerklärungen oder Datenschutzstatements.

Kontext der Organisation

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam.

Leitlinie Informationssicherheit

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam. voluptua. At vero eos et accusam et justo duo dolores et ea rebum.

Sensibilisierung

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam. voluptua. At vero eos et accusam et justo duo dolores et ea rebum.

Kontext der Organisation

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam.

Leitlinie Informationssicherheit

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam. voluptua. At vero eos et accusam et justo duo dolores et ea rebum.

Sensibilisierung

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam. voluptua. At vero eos et accusam et justo duo dolores et ea rebum.

Sie wollen Ihr Managementsystem weiterentwickeln?
Wir beraten Sie gern.

Fallbeispiel für DSMS aus unserem Alltag

Nutzung personenbezogener Daten
  • Schadenszahlungen müssen abgewendet werden
  • Es muss auf die Reputation geachtet werden
  • Es muss darauf geachtet werden, keine Anzeigen zu erhalten

Produkte und Dienstleistungen an den Kunden zu bringen wird in Zeiten der Informationsflut immer schwieriger. Deswegen boomen Methoden, wie zum Beispiel das Profiling. Damit kann das Kaufverhalten von Kunden analysiert werden, um so herauszufinden welche Marketing- und Vertriebsmaßnahmen am besten geeignet sind. Doch Vorsicht: Wer sich nun die Hände reibt und darüber freut über eine umfangreiche Sammlung von geeigneten Informationen für diese Analysen zu verfügen, sollte lieber zweimal hinschauen. Werden personenbezogene Daten für einen anderen Zweck verwendet, als für welchen diese ursprünglich erhoben wurden, stellt das einen Verstoß gegen den Datenschutz (z.B. GDPR) dar.

Unsere strategisch passende Leistung:
DSMS – Das Datenschutzmanagementsystem

DSMS
Datenschutzmanagement-system

Wir sind für Sie da.

Seien Sie sicher.

Schreiben Sie uns!

Wir freuen uns von Ihnen zu hören
  • Sie möchten zurückgerufen werden?

Vielen Dank.

Ihre Nachricht wurde an uns übermittelt.
Wir melden uns umgehend bei Ihnen.