Datenschutz

Dem Schutz personenbezogener Daten kommt nicht erst nach zahlreichen Sicherheitsvorfällen in der Wirtschaft, im Gesundheitswesen, in öffentlichen Einrichtungen und in der Verwaltung eine immer größere Bedeutung zu. Die EU-Datenschutzgrundverordnung (EU-DSGVO) hat darüber hinaus für eine Reihe von zusätzlichen Anforderungen und Verschärfungen des bestehenden Datenschutzrechts gesorgt, so dass viele Unternehmen, Behörden und andere Institutionen vor einem Berg von Anforderungen stehen, die sich in vielen Fällen wirtschaftlich und technisch nur schwer beherrschen lassen. Um den Datenschutz sicherzustellen und weiterzuentwickeln, sind beispielsweise

  • umfassende Dokumentationsaufgaben zu erfüllen,
  • ein geeignetes Risikomanagement einzuführen oder auszubauen,
  • technische und organisatorische Maßnahmen zu definieren und umzusetzen,
  • Abstimmungen mit Datenschutzbehörden durchzuführen oder
  • Sofortmaßnahmen bei Sicherheitsvorfällen vorzubereiten und notfalls auch sehr kurzfristig durchzuführen.

Dazu berücksichtigen wir gesetzliche Anforderungen wie die EU-DSGVO, das IT-Sicherheitsgesetz, das Bundesdatenschutzgesetz ebenso wie nationale und internationale Standards wie MaRisk, TISAX oder ISO27001. Zudem können wir auf umfangreiches Know-how bei Themen der IT-Security, IT-Forensik, IT-Compliance oder Aufgaben des IT-Projektmanagements zurückgreifen. Damit verbinden wir IT-Kompetenz und Datenschutz in wirtschaftlich sinnvoller Weise.

Wir unterstützen Sie rund um das Thema Datenschutz und bieten auch die Gestellung eines externen Datenschutzbeauftragten (DSB) an. Dazu gehören unter anderem die folgenden Leistungen:

  • Erstellung eines Datenschutzmanagementsystems (DSMS) und Integration in das Informationssicherheitsmanagementsystem (ISMS) als ganzheitliches Datenschutz- und Informationssicherheitsmanagementsystem (IDSMS) zur Steuerung und Einhaltung der EU-DSGVO-Compliance
  • Durchführung von DSGVO-Compliance-Checks

    • Prozesse und technische und organisatorische Maßnahmen (TOMs) für Unternehmen als ganzes
    • Einzelne Projekte und Applikationen
    • Webseiten
    • Apps

  • Gestellung eines externen Datenschutzbeauftragten: Fungieren als Ansprechpartner für die Anfragen von Behörden und Betroffenen bezgl. Datenschutz sowie für die Geschäftsführung, Mitarbeiter, Vertrieb und Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten
  • Planung und Durchführung von Datenschutz-Projekten zu Herstellung der EU-DSGVO-Konformität

    • Ausarbeiten und Vorschlagen von Maßnahmen, deren Implementierung und Einhaltung einen ausreichenden Datenschutz gewährleisten Erstellung und Führung eines Verarbeitungsverzeichnisses (Verfahrensverzeichnis)
    • Erstellung von Löschkonzepten
    • Beratung und Unterstützung bei der Durchführung der Datenschutzfolgenabschätzung nach Art. 35 DSGVO
    • Implementierung TOMs
    • Vertragliche Sicherstellung des Datenschutzes bei Lieferantenbeziehungen mittels Pflege eines Verzeichnisses für Verarbeitungstätigkeiten mit den zugehörigen AV-Verträgen und Erstellung von Self-Assessments für Lieferanten

  • Schulung der Mitarbeiter, die personenbezogene Daten verarbeiten
  • EU-DSGVO-Compliance-Monitoring: Überwachung von Datenschutzvorgaben als langfristige Maßnahme zur Einhaltung
  • Hinwirken auf Einhaltung der Vorschriften im EU-DSGVO sowie GDPR im internationalen Umfeld
  • Bewertung von Datenschutzvorfällen und potentiellen Verstößen
  • Incident-Response: Bei Sicherheitsvorfällen prüfen auf etwaige Datenschutz-Verstoße und Beratung zu den weiteren Vorgehensweisen
  • Melden von Verstoßen innerhalb von 72 Stunden an die zuständige Landesdatenschutzbehörde

Externer DSB bzw. CDPO / DPO

Insentis stellt einen externen Datenschutzbeauftragten (DSB) bzw. Chief Data Protection Officer (CDPO) als Vollzeit- oder Teilzeit-Unterstützung zur Einhaltung der Compliance und Verbesserung des Datenschutzes sowie Informationssicherheit.
Insentis bietet die Gestellung eines zertifizierten Verantwortlichen mit allen erforderlichen Fähigkeiten. Die Kernaufgabe des Datenschutzbeauftragten liegt in dem Einhalten der Vorschriften der EU-DSGVO. Dazu gehören unter anderem die folgenden Tätigkeiten:

  • Verpflichtung über Aufklärung über bestehende Datenschutzrechtliche Pflichten aufzuklären und deren Einhaltung zu Überwachung
  • Hinwirken steht für das Ausarbeiten und Vorschlagen von Maßnahmen, deren Implementierung und Einhaltung einen ausreichenden Datenschutz gewährleisten.
  • Fungierung als Ansprechpartner für die Anfragen von Behörden und Betroffenen
  • Erstellung und Führung eines Verarbeitungsverzeichnisses (Verfahrensverzeichnis)
  • Beratung und Unterstützung bei der Durchführung der Datenschutzfolgenabschätzung nach Art. 35 DSGVO
  • Fungierung als Ansprechpartner für die Geschäftsführung, Mitarbeiter, Vertrieb und Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten
  • Schulung der Mitarbeiter, die personenbezogene Daten verarbeiten

Darüber hinaus coachen wir ihren Datenschutzbeauftragten, Chief Information Security Officer (CISO) oder Chief Data Protection Officer (CDPO), um dessen Ziele bestmöglich umzusetzen. Wir verfügen dazu über die entsprechenden Erfahrungen, die technischen Skills und auch über notwendige Zertifizierungen.

%MCEPASTEBIN%

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.