Meine Leistungen
Ich biete Ihnen eine für Sie maßgeschneiderte qualifizierte Datenschutzberatung,
die die rechtlichen, organisatorischen als auch die technischen Fragen des Datenschutzes abdeckt.
Sie können die für Sie richtige Dienstleistung wählen:
-
Beratung zur Herstellung der Basissicherheit in Ihrem Unternehmen
-
Schulung und Sensibilisierung Ihrer Mitarbeiter zum Thema Datenschutz
-
Unterstützung Ihres internen betrieblichen Datenschutzbeauftragten
Beratung zur Herstellung der Basissicherheit in Ihrem Unternehmen
Zur Herstellung der Grundsicherheit und somit des Basisdatenschutzes für Ihr Unternehmen sind folgende Schritte nötig:
-
Definition der zu erreichenden Sicherheitsziele
Welche gesetzlichen und unternehmensinterne Ziele sind zu berücksichtigen?
-
Aufnahme der Systeme, Anwendungen u. der zu verarbeitenden Daten
-
Was haben wir wo?
-
Feststellung des Schutzbedarfs der Daten
(niedrig – mittel – hoch – sehr hoch)
Was müssen wir schützen?
-
Bedrohungsanalyse
Durch was können Daten oder die Betroffenen Schäden erleiden?
-
Risikoanalyse und -beurteilung
Was passiert, wenn ..?
Mit welcher Wahrscheinlichkeit, kann ein Risiko eintreten?
-
Ist-Soll-Analyse oder Beratung bei der Durchführung einer Datenschutzfolgenabschätzung
(wenn ein hohes Risiko erkannt wurde)
Abgleich des Vorhandenen mit dem Notwendigen
-
Erstellung eines Maßnahmenkataloges
Was fehlt uns?
-
Umsetzung des Maßnahmenkataloges
-
Schulung und Sensibilisierung der Mitarbeiter
-
Fortschreibung des Sicherheitskonzeptes
Ich führe für Sie diese Schritte durch oder begleite Ihre Mitarbeiter beratend bei der Bearbeitung der einzelnen Stufen.
Überprüfung des Datenschutz-Managementsystems
Ein Unternehmen ist verpflichtet, eine Datenschutz-Managementsystem anzulegen und regelmäßig zu überprüfen (gem. Art. 24 DSGVO). Dabei sollte der PDCA-Zyklus angewendet werden. Datenschutz ist ein „lebender Prozess“.
Die laufende Fortschreibung und Aktualisierung des Datenschutz- Und Datensicherheitskonzeptes ist unumgänglich. Die Initiierung und Überprüfung eines Datenschutz-Managementsystems kann ich aufgrund meiner langjährigen Erfahrung im EDV-Projektmanagement und meiner Fachkenntnise zum Thema Datenschutz und Qualitätsmanagement kompetent beratend begleiten.
Schulung und Sensibilisierung Ihrer Mitarbeiter zum Thema Datenschutz
Mitarbeiter, die mit der personenbezogenen Datenverarbeitung am Arbeitsplatz befasst sind, müssen über gründliche Kenntnisse des Datenschutzes verfügen, um entsprechend ihrer zu tragenden Verantwortung hinreichend aufgeklärt zu sein. Durch Unwissenheit und Fahrlässigkeit kann es ungewollt zu massiven Verstößen gegen die Datenschutzgesetzgebung kommen.
Ich biete Ihnen speziell auf Ihr Unternehmen abgestimmte Inhouse-Schulungen zum Thema Datenschutz an.
Unterstützung Ihres internen betrieblichen Datenschutzbeauftragten
Interne Teilzeit-Datenschutzbeauftragte können sich Studien zufolge ca. 5% - 10% ihrer regulären Arbeitszeit dem Thema Datenschutz widmen. Doch gerade in der Initiierungsphase des Datenschutzes in Ihrem Unternehmen und aus akuten Anlässen übersteigt der zeitliche Aufwand temporär diese Werte.
In diesen Zeiten kann ich Ihren internen Datenschutzbeauftragten fachlich kompetent unterstützen, indem ich einzelne Aktivitäten komplett durchführe oder ihm beratend zur Seite stehe.
Beratung bei Datenschutzfolgeabschätzungen
Eine Datenschutzfolgenabschätzung ist für alle Verarbeitungen personenbezogener Daten, die einem hohen Risiko unterliegen, von der verantwortlichen Stelle vorzunehmen (insbesondere für die Verarbeitung von besonderen Kategorien personenbezogener Daten, wie z. B. Gesundheitsdaten).
Der Datenschutzbeauftragte kann dabei unterstützend hinzugezogen werden.
Bestellung zum externen Datenschutzbeauftragten
Es kann auch eine natürliche Person, die nicht Mitarbeiter Ihres Unternehmens ist, zum Datenschutzbeauftragten bestellt werden. Gerade für kleinere Unternehmen, die einen Mitarbeiter selbst in einer Teilzeitfunktion nicht als Datenschutzbeauftragten ausbilden und beschäftigen können, bietet sich die Bestellung eines externen Datenschutzbeauftragten an. Um die von der Datenschutzgesetzgebung geforderte Fachkunde zu besitzen, muss ein Datenschutzbeauftragter vertiefte und aktuelle Kennntisse in den folgenden Bereichen haben
-
juristische Kenntnisse
-
EDV-technische Kenntnisse
-
organisatorische Kenntnisse.
Die Vorteile eines externen Datenschutzbeauftragten sind:
-
Ihr Unternehmen wird von einem in allen Bereichen fachlich kompetenten Datenschutz-Spezialisten betreut
-
umfangreiches aktuelles Fachwissen über potentielle Risiken und deren Lösung wird an Sie weitergegeben
-
Ihre Mitarbeiter können sich nach wie vor voll ihrer Kerntätigkeit widmen
-
die durch den praktizierten Datenschutz entstehenden Kosten sind transparent