Informationssicherheit Datenschutz

Informationssicherheit (ISMS)

Informationssicherheitsbeauftragter / Datenschutzbeauftragter

Unsere Leistungen im Überblick:

  • Begleitung zu VDA-Audits gemäß aktueller VDA-Anforderungen (VW/Audi, BMW, etc.).
    • Unterstützung zu Datenfreigaben und Datenanbindungsprozessen (verschiedener OEM‘s)
    • Unterstützung bei Erst- und Re-Audits
    • Alle Assessment-Levels und Module (alle Geheimhaltungsstufen)
    • Unterstützung bei Einführung einer zentralen Unternehmens-Compliance
    • Bildung einer IT-Governance zur konkreten Unterstützung der Unternehmensstrategie
    • Mitarbeiterschulung / IT-Schulung
    • Unterstützung bei Software-/Tool-Auswahlprozessen (gem. ISMS-Richtlinien)
  • Umsetzung der gesetzlichen Datenschutzanforderungen gem. EU-DSGVO
    • Verpflichtend ab 25.05.2018 (keine Übergangsfrist!)
    • Unterstützung beim Aufbau eines Verfahrensverzeichnisses
    • Mitarbeiterschulung
  • Begleitung zur DIN EN ISO 27001
    • Unterstützung beim Aufbau eines Risikomanagements
    • Unterstützung bei Erst- und Re-Audits
    • Unterstützung bei verschiedenen Normgestaltungen (ISO 27001, 27004, 27005, VDA, etc.)
    • Mitarbeiterschulung

INTERNER DATENSCHUTZBEAUFTRAGTER (DSB)

Vorteile:

  • Er kennt das Unternehmen, seine Strukturen und dessen Mitarbeiter.

Nachteile:

  • Der Zeitaufwand der Tätigkeit als DSB und der Fortbildungen gehen zu Lasten seiner eigentlichen Tätigkeit.
  • Es besteht die Gefahr der „Betriebsblindheit“.
  • Interessenkollisionen sind möglich (deshalb dürfen weder die Geschäftsführer, IT- oder Personalleiter betrieblicher DSB werden)
  • zusätzlichen Kosten für Aus- und Weiterbildung.
  • Besonderer Kündigungsschutz des internen DSB

EXTERNER DATENSCHUTZBEAUFTRAGTER (DSB)

Vorteile:

  • Mitarbeiter können sich Ihren Hauptaufgaben widmen
  • Vermeidung innerbetrieblicher Interessenskonflikte
  • Transparente Kostenplanung durch Beratervertrag
  • Synergie Effekte durch Praxiserfahrungen aus anderen Betrieben
  • Keine Kosten für Aus- und Weiterbildung
  • Vermeidung von Risiken (z.B. Schadensersatz, Bußgeld durch Verstöße gegen das BDSG)
  • Zuverlässige Erfüllung der durch den Gesetzgeber vorgegebenen Vorschriften

Nachteile:

  • Er kennt das Unternehmen, seine Strukturen und die Mitarbeiter am Anfang nicht.
  • Er ist nicht ohne weiteres in den Betriebsablauf eingebunden.

UNSERE LEISTUNGEN ALS IHR EXTERNER DATENSCHUTZBEAUFTRAGTER:

Damit Sie mehr Zeit für Ihre wesentliche Arbeit haben, übernehmen wir gern die gesetzlichen Aufgaben Ihres Datenschutzbeauftragten:

Ein fachkundiger, qualifizierter und zuverlässiger Datenschutzexperte aus unserem Hause kann von Ihnen als externer Datenschutzbeauftragter bestellt werden und somit Ihre gesetzliche Pflicht gemäß § 4f BDSG erfüllen.

Der Datenschutzbeauftragte steht Ihnen vor Ort als Ansprechpartner für Fragen des Datenschutzes zur Verfügung.
Die Anzahl der Vor-Ort-Termine ist dabei abhängig von Ihrer Unternehmensgröße.

Der Datenschutzbeauftragte erstellt einmal pro Jahr einen schriftlichen Tätigkeitsbericht, der die Aktivitäten des Datenschutzbeauftragten im Rahmen seiner Bestellung für die Geschäftsleitung und die zuständige Aufsichtsbehörde dokumentiert.

Überprüfen Ihres Internetauftritts, auf Datenschutzkonformität.
Um Ihrer Pflicht der Bereitstellung eines Verfahrensverzeichnisses (§ 4g Abs. 2 BDSG) nachkommen zu können, erhalten Sie von uns  entsprechenden Vordrucke.
Selbiges gilt natürlich auch für die Verpflichtungserklärungen Ihrer Mitarbeiter und die Formulare für die Auftragsdatenverarbeitung.
Unsere optionalen Leistungen:

  • Erstellung eines schriftlichen Verfahrensverzeichnisses auf Basis Ihrer Informationen.
  • Führen des Verfahrensverzeichniss, so dass Sie uns nur noch Veränderte- beziehungsweise neue Verfahren an uns melden müssen.
  • Erstellen eines Datenschutzkonzept, das Ihre technisch organisatorischen Maßnahmen gemäß des § 9 BDSG dokumentiert.
  • Für die Verpflichtung auf das Datengeheimnis ist eine Schulung und Sensibilisierung der Mitarbeiter für den Umgang mit personenbezogenen Daten erforderlich. Wir führen diese Schulungen für Sie vor Ort durch.

Weitere Informationen zur Datenschutzrichtlinie 95/46/EG finden Sie hier

Support