Datenschutz

Seit dem endgültigen Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 gelten verschärfte Dokumentations- und Rechenschaftspflichten für Unternehmen, Vereine und andere Institutionen.

Unabhängig davon wird das Thema Datenschutz für Unternehmen grundsätzlich immer wichtiger.

Ich baue Ihr Datenschutz-Management-System auf, führe es im Unternehmen ein, baue den Verfahrensnachweis auf und sorge unternehmensweit für DSGVO-Konformität. Von der Website bis hin zur Mitarbeitersensibilisierung.

Gern stehe ich Ihnen auch als externer Datenschutzbeauftragter zur Verfügung.

Datenschutz für die Sicherheit Ihres Unternehmens – und die Ihrer Kunden

Mein Angebot im Einzelnen: Ich…
1

starte mit einer Überprüfung der DSGVO-Konformität Ihres Unternehmens.

2

erstelle Ihr Datenschutzkonzept und Ihr Datenschutz-Managementsystem.

3

erarbeite Ihre Datenschutzleitlinie.

4

ergreife alle technisch-organisatorischen Maßnahmen (TOMs) – immer angelehnt an die ISO 27001.

5

mache Ihre Website DSGVO-konform.

6

erstelle für Ihr Unternehmen Verfahrensverzeichnisse und

7

erarbeite Datenschutz-Folgeabschätzungen.

8

schließe für Sie Auftragsverarbeitungs-Verträge (AV) mit Lieferanten.

9

erstelle für Sie Backup- und Recovery-Szenarien.

10

arbeite die Verfahren zu den Betroffenenrechten aus: Auskunft, Korrektur, Löschung, Daten-Portierung.

11

übernehme in Sachen Datenschutz die Kommunikation mit Behörden und Betroffenen.

12

entwickle Ihre Data Breach Notification: Was ist zu tun im Falle einer Datenpanne?

13

mache Audits mit Handlungsempfehlungen für den Datenverantwortlichen.

14

biete regelmäßige Mitarbeiter-Sensibilisierungen per Präsenzschulung oder über die eigene Online-Academy.

Datenschutz vom erfahrenen Profi

Seit 20 Jahren den Datenschutz im Fokus Seit 2014

Für mich ist seit Anbeginn unserer Tätigkeit vor 20 Jahren die datenschutzrechtliche Verantwortung der Kunden ein wichtiger Bestandteil meiner Arbeit.

Meine drei Kernkompetenzen greifen nahtlos ineinander

Der Datenschutz verlangt technisch-organisatorische Maßnahmen zur Sicherung. Mit der ISO 27.001 kann ein Unternehmen brillant belegen, dass es sie erfüllt. Und mit den für eine Zertifizierung nötigen Maßnahmen nach ISO 9.001 wird die gesamte Unternehmens-Stabilität in ihren Prozess-Funktionalitäten gestützt – und kann auch das belegen.

Ich denke auch Datenschutz als Management-System

Nur saubere Prozesse gewährleisten, dass man nach einem kontrollierbaren und systematisch optimierbaren System arbeiten kann, dass keine Zeit vergeudet wird und dass keine Fehler durchrutschen. Das ist auch im Bereich des Datenschutzes sehr wichtig, denn gerade hier können Fehler oder Versäumnisse schnell sehr teuer werden.

Lead-Auditor der ConfirmityZert

Ich bin Lead-Auditor bei der ConfirmityZert ist eine DAkkS-akkredierte Zertifizierungsstelle für die ISO 27.001 und arbeite daran, demnächst auch das Datenschutz-Management eines Unternehmens zertifizieren zu dürfen. Dieses wird dann gegen die DSGVO geprüft und zertifiziert. – Wie bei allen Zertifikaten ist das natürlich vor allem ein vertrauensbildendes und marketingwirksames Signal nach außen. Vor allem aber ist wichtig: Nach innen profitiert das Unternehmen von den Prozessen des Management-Systems.

Für Unternehmen mit sensiblen Daten vorausschauend planen

Der Datenschutz von Unternehmen mit sensiblen Daten wie Krankenhäuser, Energieversorger usw. wird demnächst auch nach Strukturen zertifiziert werden müssen. Das bedeutet, dass diese Firmen nicht nur einen Datenschutz nachweisen müssen, sondern diesen auch prüfen lassen und diese erfolgreiche Prüfung nachweisen müssen.

Legt man, wie ich es tue, den Datenschutz von vornherein als Management-System an, bereitet man gründlich den Boden für solche Zertifizierungen. Was dazu führt, dass massiv Zeit und Kosten gespart werden können, wenn es soweit ist.