Dienstleistungen

ap_6692_Aktenschrank.jpgMeine Dienstleitungen –

Ihr Schlüssel

zum Datenschutz


Ich biete Ihnen eine für Sie maßgeschneiderte qualifizierte Datenschutzberatung, die die rechtlichen, organisatorischen als auch die technischen Fragen des Datenschutzes abdeckt.

Sie können die für Sie richtige Dienstleistung wählen:

Beratung zur Herstellung der Basissicherheit in Ihrem Unternehmen

Beratung zur Aufrechterhaltung eines Datenschutz-Managementsystems

Schulung und Sensibilisierung Ihrer Mitarbeiter zum Thema Datenschutz

Unterstützung Ihres internen betrieblichen Datenschutzbeauftragten

Durchführung eines Datenschutz-Audits

Bestellung zum externen Datenschutzbeauftragten

Beratung zur Herstellung der Basissicherheit in Ihrem Unternehmen

Zur Herstellung der Grundsicherheit und somit des Basisdatenschutzes für Ihr Unternehmen sind folgende Schritte nötig:

  1. Definition der zu erreichenden Sicherheitsziele
    Welche gesetzlichen und unternehmensinterne Ziele sind zu berücksichtigen?
  2. Aufnahme der Systeme, Anwendungen u. der zu verarbeitenden Daten
    Was haben wir wo?
  3. Feststellung des Schutzbedarfs der Daten
    (niedrig – mittel – hoch – sehr hoch)
    Was müssen wir schützen?
  4. Bedrohungsanalyse
    Durch was können Daten Schaden erleiden?
  5. Risikoanalyse
    Was passiert, wenn ..?
  6. Ist-Soll-Analyse
    Abgleich des Vorhandenen mit dem Notwendigen
  7. Erstellung eines Maßnahmenkataloges
    Was fehlt uns?
  8. Umsetzung des Maßnahmenkataloges
  9. Schulung und Sensibilisierung der Mitarbeiter
  10. Fortschreibung des Sicherheitskonzeptes

Ich führe für Sie diese Schritte durch oder begleite Ihre Mitarbeiter beratend bei der Bearbeitung der einzelnen Stufen.

Zurück zum Seitenanfang

Beratung zur Aufrechterhaltung eines Datenschutz-Managementsystems

Datenschutz ist ein „lebender Prozeß“. Damit die Beständigkeit der Basissicherheit gewährleistet wird, ist die laufende Fortschreibung und Aktualisierung des Sicherheitskonzeptes unumgänglich. Diese Aktivitäten können im Rahmen eines unternehmensinternen Projektes ‚Datenschutz-Managementsystem’  zusammengefasst werden.

Ich kann dieses Projekt durch meine langjährige Erfahrung im EDV-Projektmanagement und meine Fachkenntnis zum Thema Datenschutz kompetend beratend begleiten.

Zurück zum Seitenanfang

Schulung und Sensibilisierung Ihrer Mitarbeiter zum Thema Datenschutz

Mitarbeiter, die auf das Datengeheimnis zu verpflichten sind und solche, die intensiver mit der personenbezogenen Datenverarbeitung am Arbeitsplatz befasst sind, müssen über gründliche Kenntnisse des Datenschutzes verfügen, um entsprechend ihrer zu tragenden Verantwortung hinreichend aufgeklärt zu sein. Durch Unwissenheit und Fahrlässigkeit kann es ungewollt zu massiven Verstößen gegen die Datenschutzgesetzgebung kommen.

Ich biete Ihnen speziell auf Ihr Unternehmen abgestimmte Inhouse-Schulungen zum Thema Datenschutz an.

Zurück zum Seitenanfang

Unterstützung Ihres internen betrieblichen Datenschutzbeauftragten

Interne Teilzeit-Datenschutzbeauftragte können sich Studien zufolge ca. 5% - 10% ihrer regulären Arbeitszeit dem Thema Datenschutz widmen. Doch gerade in der Initiierungsphase des Datenschutzes in Ihrem Unternehmen und aus akuten Anlässen übersteigt der zeitliche Aufwand temporär diese Werte.

In diesen Zeiten kann ich Ihren internen Datenschutzbeauftragten fachlich kompetent unterstützen, indem ich einzelne Aktivitäten komplett durchführe oder ihm beratend zur Seite stehe.

Zurück zum Seitenanfang

Durchführung eines Datenschutz-Audits

§ 9a BDSG besagt, dass „zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und –programmen und datenverarbeitende Stellen ihre Datenschutzkonzepte sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen“. Die Anforderungen an das Verfahren sind allerdings noch nicht gesetzlich definiert.

Das Ergebnis der Prüfung kann veröffentlicht werden. Das Vertrauen der Kunden zu Ihrem Unternehmen wächst.

Ein Auditverfahren soll Nutzen bringen und keinen unverhältnismäßig großen Aufwand erfordern oder hohe Kosten verursachen. Je besser ein Audit von Ihnen vorbereitet ist, desto geringer sind die entstehenden Kosten.

Ich biete Ihnen als Vorbereitung zu einem Zertifizierungs-Audit durch eine anerkannte Stelle (z. B. TÜV Rheinland Group) die Durchführung eines Check-Up-Audits an. Es wird das bei Ihnen umgesetzte Datenschutz- und Datensicherheitsniveau festgestellt und die Konformität mit den gesetzlichen Bestimmungen des BDSG überprüft.

Zurück zum Seitenanfang

Bestellung zum externen Datenschutzbeauftragten

Nach § 4f Abs. 2 BDSG kann auch eine natürliche Person, die nicht Mitarbeiter Ihres Unternehmens ist, zum Datenschutzbeauftragten bestellt werden. Juristische Personen wie Unternehmensberatungsgesellschaften kommen für die Wahrnehmung der Aufgaben des betrieblichen Datenschutzbeauftragten nicht in Betracht, da aus dem Zusammenhang der Bestimmungen des BDSG die persönliche Verantwortlichkeit des Datenschutzbeauftragten zu entnehmen ist.

Gerade für kleinere Unternehmen, die einen Mitarbeiter selbst in einer Teilzeitfunktion nicht als Datenschutzbeauftragten ausbilden und beschäftigen können, bietet sich die Bestellung eines externen Datenschutzbeauftragten an. Um die vom BDSG geforderte Fachkunde zu besitzen, muss ein Datenschutzbeauftragter vertiefte und aktuelle Kenntisse in den folgenden Bereichen haben

Die Vorteile eines externen Datenschutzbeauftagten sind:

Zurück zum Seitenanfang

© Ilse Römer 2014

 

 

 


[ Seite drucken ]