Die Datenschutz-Grundverordnung (DS-GVO) harmonisiert seit 2018 den Datenschutz auf europäischer Ebene und ist für alle Unternehmen verbindlich.
Die Vorgaben zum Datenschutz wirken tief in die Unternehmen und ihre Beziehungen, was sich durch z. B. Rechenschaftspflichten, Transparenzpflichten, Betroffenenrechte, Melde- und Mitteilungspflichten bei Datenschutzverletzungen manifestiert. Als Schwester-Disziplin der Informationssicherheit fokussiert der Datenschutz auf personenbezogene Daten natürlicher Personen. Der Stellenwert dieser Daten wird dabei durch drastische Bußgelder bei Verstößen unterstrichen. Darüber hinaus bildet der Datenschutz in der digitalisierten Welt die Grundlage des Vertrauens der Kunden und Partnern in das Unternehmen. Datenschutz wird damit, zusammen mit der Informationssicherheit, zum Erfolgsfaktor für das Business.
risikomitigation durch datenschutzmanagementsystem
Um dem Stellenwert des Datenschutzes gerecht zu werden reichen punktuelle Maßnahmen nicht aus. Vielmehr ist die Etablierung eines Datenschutzmanagement-Systems erforderlich, um die Sanktions- und Geschäftsrisiken zu mitigieren. Dabei ist die Wirksamkeit und Praktikabilität zu gewährleisten. Unser Use-Case-orientiertes Modell sorgt sowohl für eine pragmatische Erreichung der DS-GVO-Compliance als auch für die strategische Einbettung der erforderlichen Maßnahmen in Organisation, Prozesse, Governance & Architektur. Angepasst an die Kunden-Ausgangssituation identifizieren und priorisieren wir die erforderlichen Umsetzungsmaßnahmen mit dem Ziel einer Minimierung des Risikos. Dabei sorgen wir für die notwendige Verzahnung mit bestehenden Prozessen und Verfahren in Compliance, IT und Business.
Unser Beratungsangebot kombiniert umfassendes Erfahrungswissen zum Datenschutz, ein tiefes Verständnis für gewachsene Strukturen und ausgewiesene, praxiserprobte Umsetzungskompetenz.
Aufgrund steigender IT-Sicherheitsbedenken sowie aktiverer Behörden empfehlen wir die Prüfung und Einwertung des aktuellen Datenschutz-Reifegrads Ihres Unternehmens.
Hauptgründe für Bußgelder sind unzureichende Informationspflichten, Auskunftsprozesse, TOMs, unzulässige Datenverarbeitungen und fehlende Löschung.
State of the Art Aufstellung im Datenschutz: in der Professionalisierung bringen wir Ihren Datenschutz auf das nächste Level.
Betrachten Sie gemeinsam mit uns die vielfältigen Handlungsfelder:
- Datenschutzmanagementsystem
- Tool-Unterstützung
- Sperr- und Löschkonzepte
- Behördenanfragen
- Informationspflichten
- datenschutzrechtliche Vereinbarungen.
Die Datenschutzbehörden ahnden immer mehr DS-GVO Verstöße, die unzureichende Umsetzung von Sperr- und Löschanforderungen; vor allem im Bereich unstrukturierter Daten sind offene Punkte in vielen Unternehmen.
Die Einführung oder Nutzung neuer Systeme und Services, wie beispielsweise Nutzung von Cloud-Services oder Einführung von Monitoringwerkzeugen (SIEM), bedürfen eine detaillierteren Betrachtungen zum Datenschutz. Wir unterstützen Sie dabei datenschutzrelevante Sachverhalte in der Nutzung dieser Systeme oder Services zu beachten, um deren Einführung zu ermöglichen.
