datenschutz-reifegradmodell
Fahren Sie mit uns gemeinsam das Datenschutz-Radar aus und erfahren Sie, wo Ihr Unternehmen aktuell beim Thema Datenschutz steht und wo potenzielle Ansatzpunkte verborgen sind
Fahren Sie mit uns gemeinsam das Datenschutz-Radar aus und erfahren Sie, wo Ihr Unternehmen aktuell beim Thema Datenschutz steht und wo potenzielle Ansatzpunkte verborgen sind
Aufgrund steigender IT-Sicherheitsbedenken sowie aktiverer Behörden ist die Prüfung und Einwertung des aktuellen Datenschutz-Reifegrads Ihres Unternehmen empfohlen.
Durch den wachsenden Anstieg von Cyberkriminalität, vor allem vermehrt im Bereich von Ransomware-Angriffen, ist ein angemessenes Datenschutzniveau wichtiger denn je. Unter anderem deshalb, wurde 2019 die Erweiterung der ISO 27001 um die ISO 27701 mit Schwerpunkt auf Schutz von personenbezogenen Daten eingeführt. Aufgrund dieser Entwicklung veranlasste die Bayrische Landesaufsicht für Datenschutz (BayLDA) am 01.12.2021 den Startschuss für anlasslose Prüfungen durch die Datenschutzaufsichtsbehörden.
Das Tool dient dabei zur Initialbewertung und Einschätzung des Datenschutz-Reifegrads – inklusive Möglichkeit zum langfristigem Fortschritttracking.
Folgende Ansätze werden dabei verfolgt:
Durch unser eigenentwickeltes Excel-Tool können wir Ihnen ein individuell angepasstes Reifegradmodell anbieten, welches exakt auf die Bedürfnisse und Anforderungen Ihres Unternehmens zugeschnitten werden kann.
Daraus lassen sich folgende Vorteile für Sie ableiten:
Durch eine ausführliche Einführung in das Tool werden Sie zunächst mit dem Aufbau und den Funktionalitäten vertraut gemacht. Durch eine gemeinsame Konsolidierung Ihrer unternehmensinternen Anforderungen mit unserem bestehenden Portfolio finden wir für Sie das passende Anforderungsprofil. Durch die anschließende enge Zusammenarbeit unserer Berater*innen mit Ihren Datenschutzverantwortlichen erzielen wir gemeinsam ein optimales und aussagekräftiges Ergebnis! Um dies auch erfolgreich umzusetzen, beinhaltet unser Datenschutzreifegradmodell folgende Kernelemente:
Es befinden sich zwei verschiedene Clusterebenen im Modell, um nicht die Übersicht über die verschiedenen Anforderungen zu verlieren und gleichzeitig alle wichtigen Kernbereiche des Datenschutzes abzudecken. Die erste Cluster-Ebene bildet dabei acht relevante Themengebiete ab: Organisation/HR, Business Continuity, Compliance, Geschäftsbeziehung, Hardware/IT-Infrastruktur, Pflichten und Aufgaben, Sicherheit und Software. Die zweite Cluster-Ebene unterteilt das jeweilige Themengebiet noch weiter in den Kontext: Organisation, Führung, Unterstützung, Betrieb und Bewertung der Leistung. Hierdurch erreichen wir Konformität mit dem Aufbau der ISO 27701.
Die Arbeitsmappe dient als Bewertungsgrundlage, in der die jeweiligen Ergebnisse zu den Anforderungen aus den konsolidierten Dokumenten festgehalten werden. Hier sind nicht nur bloße Werte einzutragen, sondern auch eine jeweilige Begründung sowie mögliche Nachweise, um bei aufkommenden Fragen die vorgenommene Bewertung nachvollziehen zu können. Die hier eingetragenen Ergebnisse werden automatisch zusammengetragen und visuell über das Dashboard ausgegeben.
Das Dasboard gibt Ihnen die Möglichkeit, eine Gesamtsicht über alle bewerteten Dokumente und Cluster aufzurufen und beinhaltet eine Navigationsleiste, um zwischen den verschiedenen Dokumenten in der Gesamt- und Einzelsicht zu wechseln.
Im Dashobard werden die potenziellen Ansatzpunkte pro Cluster automatisch herausgelesen (Bewertungen mit 1 = orange und 2 = gelb) und dem Benutzer so die Möglichkeit gegeben, die entsprechenden Anforderungen mit möglichen Handlungsempfehlungen zu versehen oder diese zu kategorisieren.
Visualisierung spielt im Datenschutz-Reifegradmodell eine zentrale Rolle, da uns bewusst ist, dass wir es mit einem komplexen und umfangreichen Thema zu tun haben. Aus diesem Grund werden innerhalb des Tools durchgängig visuelle Elemente verwendet, um komplexe Ergebnisse und Zusammenhänge sowohl greifbar als auch nachvollziehbar für den End-User darzustellen (wie z. B. über ein Spinnendiagramm).
Weitere Informationen zum Beratungsprozess sowie unserem Dienstleistungsangebot finden Sie hier!