AUDITS & SENSIBILISIERUNG
DATENSCHUTZ-QUICK-CHECK
Die Anforderungen im Bereich des Datenschutzes sind umfangreich. Sowohl verantwortliche Unternehmen als auch Dienstleister (Auftragsverarbeiter) sind durch die DSGVO noch mehr gefordert, ihre Maßnahmen und Prozesse zur Erfüllung der gesetzlichen Anforderungen zu optimieren. Hierzu ist es notwendig, den aktuellen Status des Datenschutzmanagements in Ihrem Unternehmen zu kennen.
Wir führen in Ihrem Unternehmen einen Datenschutz-Quick-Check durch, um Ihnen eine Status-Analyse ihres Datenschutzmanagements zu bieten und Optimierungspotential aufzuzeigen.
Die Ergebnisse des Datenschutz-Quick-Checks werden mit den Verantwortlichen besprochen und in einem Bericht (mit Management-Summary) dokumentiert übergeben. Der Bericht zeigt den aktuellen Status und das Optimierungspotential Ihres Datenschutzmanagements auf.
Wir begleiten Sie gerne im Anschluss an den Datenschutz-Quick-Check, bei der Umsetzung der Maßnahmen zur Verbesserung Ihrer Datenschutz-Organisation.
DATENSCHUTZ SENSIBILISIERUNG FÜR MITARBEITENDE
Durch Unwissenheit oder fahrlässige Handlungen von Mitarbeitenden kommt es immer wieder zu Verletzungen des Schutzes personenbezogener Daten. Sofern hierdurch ein Risiko für die Rechte der betroffenen Person entsteht, muss die Verletzung unverzüglich an die zuständige Aufsichtsbehörde gemeldet werden.
Wir führen in Ihrem Unternehmen Sensibilisierungsmaßnahmen für unterschiedliche Interessensgruppen (Vorstand, Geschäftsführung, Führungskräfte, Mitarbeitende) durch.
Zusätzlich bieten wir Ihnen Workshops an, in denen auf die individuellen Tätigkeiten Ihrer Mitarbeitenden eingegangen wird. Im Rahmen der Workshops werden Verhaltensweisen und Arbeitsabläufe in Ihrem Unternehmen auf die Anforderungen der DSGVO angepasst.
DATENSCHUTZ-AUDITS
Unternehmen die die gesetzlichen Regelungen zum Datenschutz umgesetzt haben, müssen sicherstellen, dass diese im Arbeitsalltag auch eingehalten werden und das die ergriffenen Maßnahmen die Geschäfts- und Servicebereiche unterstützen.
Datenschutz-Audits dienen dazu, die Kontrollpflichten des verantwortlichen Unternehmens gegenüber den Aufsichtsbehörden transparent nachweisen zu können. Weiterhin helfen regelmäßige Audits dabei die Probleme der Geschäfts- und Servicebereiche im Unternehmen zu identifizieren und sie sorgen so für die Möglichkeit, den Datenschutz in Ihrem Unternehmen permanent zu optimieren.
Wir führen in Ihrem Unternehmen regelmäßige Datenschutz-Audits durch oder unterstützen Ihre Interne Revision bzw. Ihren Datenschutzbeauftragten bei der Durchführung der Datenschutz-Audits. Hierbei werden u.a. die wesentlichen Datenverarbeitungsprozesse in Ihrem Unternehmen analysiert, der Einsatz von Dienstleistern überprüft sowie die technischen und organisatorischen Maßnahmen kontrolliert.
Die Ergebnisse des Datenschutz-Checks werden mit den Verantwortlichen besprochen und in einem Bericht (mit Management-Summary) dokumentiert übergeben. Der Bericht zeigt den aktuellen Status und das Optimierungspotential Ihres Datenschutzmanagements auf.
Wir begleiten Sie gerne im Anschluss an den Datenschutz-Check, bei der Umsetzung der Maßnahmen zur Verbesserung Ihrer Datenschutz-Organisation.
DATENSCHUTZ-AUDITS BEI DIENSTLEISTERN
Gemäß Art. 28 DSGVO muss ein Unternehmen ("Verantwortlicher"), das Auftragsverarbeiter nutzt, die Verarbeitung auf Grundlage eines Vertrags bzw. durch ein anderes Rechtsinstrument regeln. Die Regelungsinhalte sind gesetzlich festgelegt. Zusätzlich muss das Unternehmen dafür sorgen, dass der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen (TOMs) umgesetzt hat. Durch diese TOMs soll sichergestellt werden, dass die Verarbeitung beim Auftragsverarbeiter im Einklang mit den Anforderungen der DSGVO erfolgt und dass die Rechte der betroffenen Personen geschützt sind.
Wir beraten Sie bei der Gestaltung der vertraglichen Regelungen mit Auftragsverarbeitern und führen in Ihrem Namen Datenschutz-Audits bei Ihren Dienstleistern durch. Hierdurch können die Kontrollpflichten erfüllt und Schwachstellen bzw. Sicherheitslücken zwischen Ihrem Unternehmen und dem Dienstleister identifiziert werden.
UNSERE LEISTUNGEN
GARDEZ CONSULTING unterstützt Sie durch Audits und Sensibilisierungen bei der Überprüfung und Optimierung des Datenschutzmanagements.
Mit auf Ihr Unternehmen abgestimmten Sensibilisierungen reduzieren Sie die Risiken aus datenschutzrechtlichen Verstößen erheblich und Sie bauen das Vertrauen Ihrer Kunden, Mandanten und Klienten in den Schutz ihrer Persönlichkeitsrechte aus.
Zusätzlich unterstützen wir Sie bei der gesetzlich geforderten Überprüfung und Überwachung Ihrer Dienstleister, wodurch Sie die Kontrollpflichten erfüllen und Schwachstellen bzw. Sicherheitslücken zwischen Ihrem Unternehmen und dem Dienstleister identifizieren können.
WARUM GARDEZ CONSULTING
ERFAHRUNG
Unsere Berater verfügen über mehr als 10 Jahre Beratungserfahrung in der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel, dem Gesundheitssektor und anderen Institutionen, in den Fragestellungen zum Thema Digitalisierung und Sicherheit.
FINDEN
GANZHEITLICH
Durch GARDEZ CONSULTING erhalten Sie eine praxisorientierte und individuelle Beratung.
Wir berücksichtigen stets die Risikoexposition unserer Kunden als Ganzes. Unsere Beratung erfolgt auf der Basis eines ganzheitlichen Ansatzes, um bei Ihren individuellen Fragestellungen Synergieeffekte aus den Disziplinen IT-Governance, IT-Compliance, Datenschutz, Informations- & Cybersicherheit,
Business Continuity & Disaster Recovery zu nutzen.
SIE
EXPERTISE
Mit 20 Jahren Berufserfahrung in den Bereichen Informationsgewinnung und Informationssicherheit betreuen wir eine Vielzahl von Kunden mit unterschiedlichstem Bedrohungspotential.
Durch unsere berufliche Erfahrung aus dem Bereich der Informationsgewinnung kennen wir die Vorgehensweisen und Methoden moderner und professioneller Angreifer und die richtigen Maßnahmen, um sich auf die Bedrohungen vorzubereiten und ihnen entgegenzuwirken.
ES
DISKRETION
Aufgrund unserer langjährigen Tätigkeit in sicherheitsempfindlichen Bereichen, sind wir uns der Anforderungen, die unsere Kunden hinsichtlich der Vertraulichkeit an uns stellen, bewusst.
Wir behandeln die bei unseren Aufträgen erlangten Informationen äußerst vertraulich.
HERAUS
