Daten- und Informationsschutz
Datenschutzberatung
Wo stehen Sie in Sachen Datenschutz-Compliance? Erfüllen Sie die Anforderungen Ihrer Kunden und die des Gesetzgebers? Durch eine Auditierung Ihres Unternehmens erhalten Sie mit einen unabhängigen Einblick – frei von der Meinung Ihrer Abteilung oder Ihres Hausdienstleisters.
Zertifizierte Qualifikation
Thomas Rosin ist TÜV-zertifzierter Datenschutz-Auditor und Datenschutz-Beauftragter, sowie VdS-zertifizierter Berater für Cyber-Security.
Wie vertrauenswürdig ist Ihr Unternehmen?
Daten sind der Rohstoff des 21. Jahrhunderts – ganz besonders personenbezogene Daten. Dies sind Daten von Kunden, Interessenten, Abonnenten, Mitarbeitern oder Geschäftspartnern – Daten, die Ihr Unternehmen täglich braucht. Denn Geschäfte machen Sie mit Menschen.
Die gute Nachricht: Wer für Datenschutz sorgt, hat sein Unternehmen generell besser im Griff!
Weil von Ihren Unternehmensdaten Ihr wirtschaftliches Wohlergehen abhängt, sollten Sie sie vor Missbrauch konsequent schützen. Der fängt weit vor Spionage an. Meist geraten Daten durch allzu menschliches Verhalten in falsche Hände: Unwissenheit, Nachlässigkeit, Neugier – oder auch böser Wille.
Investitionen in den Datenschutz zahlen sich wirtschaftlich doppelt aus: Einerseits geben Sie sowohl dem Unternehmen als auch den Mitarbeitern mehr Rechtssicherheit und minimieren Haftungsrisiken. Zum anderen sorgt der vom Gesetz vorgegebene sparsame und zweckgebundene Umgang mit personenbezogenen Daten für schlankere Prozesse und geringere Kosten. Maßnahmen zur Sicherstellung von Verfügbarkeiten und Zugriffsbeschränkungen schützen Ihr gesamtes Unternehmen.
Kurz: Datenschutz erhöht Ihre Rentabilität.
- Wo steht Ihr Unternehmen in Sachen Datenschutz?
- Welches Maß an Datenschutz ist für Ihr Unternehmen vorgeschrieben?
- Welche Mehrwerte kann ein aktiver Datenschutz für Sie erzielen?
- Reichen Ihre Verträge und die bisher eingeführten Arbeitsanweisungen und Richtlinien zum Datenschutz aus?
- Ist die Bestellung eines Datenschutzbeauftragten erforderlich?
Im Rahmen des Datenschutz-Quick-Checks erhalten Sie eine unabhängige Bewertung Ihrer vorhandenen technischen und organisatorischen Strukturen im Hinblick auf den Datenschutz. Diese stellt die Grundlage für eine gemeinsame Risikobewertung und Festlegung individueller Optimierungsmaßnahmen im Rahmen unserer Datenschutzberatung dar.
Sie haben eine Datenpanne oder einen Datenschutzvorfall. Dann finden Sie hier weitere Informationen und Möglichkeiten zur Unterstützung.
Informationssicherheit
Know-how bedeutet Wettbewerbsvorteil und Ihren Vorsprung möchten Sie nicht aus der Hand geben. Für den Schutz Ihrer Unternehmensdaten müssen Sie aber das Rad nicht neu erfinden. Lassen Sie sich von uns beraten, wie Sie Daten nach gängigen Standards schützen – bei Bedarf auch darüber hinaus.
Informationen sind das Rückgrat Ihres Unternehmens.
Stellen Sie sich vor, Ihre IT würde aufgrund eines Virenbefalls oder Hackerangriffs komplett ausfallen. Wie lange wären Sie noch handlungsfähig? So selten solche Totalausfälle sind, so häufig begegnen wir im täglichen Leben der Improvisation, dem Arbeiten mit Behelfslösungen, Workarounds und manuellen Schnittstellen. Wie ist es so möglich, die für Sie wichtigen oder gar existenziellen Unternehmensdaten vor Verlust, unbefugtem Zugriff oder ungewollter Veränderung zu schützen?
Eine gut funktionierende IT und ein dem Risiko angemessener sowie wirtschaftlich sinnvoller Schutz von Unternehmensdaten erfordert Steuerung und Kontrolle. Ohne diese ist ein sicheres Arbeiten meist zufallsgetrieben oder bei kleineren Unternehmen nur durch die Bindung an einzelne Personen zu gewährleisten („single point of failure“). Gängige Standards wie IEC/ISO 27001, TISAX oder VdS 10000 etc. bieten hier eine Orientierung an. Aber welcher Standard ist für Ihr Unternehmen geeignet und wie kann dieser in die tägliche Praxis überführt werden?
Im Rahmen unserer Beratung zum Informationsschutz bieten wir Ihnen zum Beispiel:
- IT-Sicherheitsüberprüfungen von IT-Systemen, Netzwerken und Internetportalen
- Identifizierung von Schwachstellen bei Technik, Prozessen und handelnden Personen
- Standardisierung von Arbeitsabläufen, Schnittstellen und Zuständigkeiten
- Auswahl und Einführung geeigneter Informationssicherheit-Management-Systemen (ISMS)
- Steuerung von Maßnahmen zur Ausbildung und Sensibilisierung von Führungskräften und Mitarbeitern
- Einführung von Berichtswesen, Messsystemen und Kennzahlen (KPI)
- Ergebniskontrolle durch interne und externe Audits
- Unterstützung bei Zertifizierungen
Solche oder ähnliche Themen sind möglicherweise auch auf Ihrer Agenda. Wir sprechen gerne persönlich mit Ihnen darüber, wie wir Sie hier unterstützen kann. Lernen Sie uns in einem kostenfreien Informationsgespräch kennen oder nutzen Sie unsere für Sie Erstberatung zum günstigen Pauschalpreis!
Compliance bei IT-Dienstleistern
Nach dem Motto „Weniger IT selbst machen, sondern mehr auf das Kerngeschäft konzentrieren“ werden viele Aufgaben in der IT an externe Dienstleister ausgelagert. Software wird nicht mehr gekauft, Software wird als fertige Dienstleistung im Monatsabo gemietet. Dazu gibt es den flexiblen und überall erreichbaren Datenspeicher in der Cloud. Haben Sie sich schon einmal gefragt, ob Sie noch die Kontrolle über Ihre Daten haben? Wie vertrauenswürdig sind Ihre IT-Dienstleister oder Cloudanbieter?
Kontrolle bei der Beschaffung von IT-Dienstleistungen
Bei der Beschaffung von externen IT-Dienstleistungen stehen häufig der Preis und der Funktionsumfang im Vordergrund – Erfahrungen zur Qualität der Leistung und Zuverlässigkeit werden gerne im laufenden Betrieb gesammelt. Aber wie sieht es mit dem Schutz der Unternehmensdaten aus? Ist das eine für alle IT-Dienstleister selbstverständliche (und natürlich kostenfreie) Beigabe? Am Ende überzeugt dann vielleicht eine präsentierte Zertifizierung IEC/ISO 270815 (was steckt noch mal hinter dieser Nummer?).
Nach unserer Erfahrung ist Sicherheit weder in der eigenen IT noch bei einem externen IT-Dienstleister kostenfrei. Wenn der Fokus der Fachbereiche auf Funktionalität liegt und der des Einkaufs auf dem Preis, dann bleibt für die Sicherheit möglicherweise nicht so viel übrig. An dieser Stelle stehen die Fragen: Wie viel Sicherheit benötigen wir – und wie können wir das bei einem IT-Dienstleister oder Cloudanbieter überprüfen?
Viele IT-Dienstleistungen werden heute datenschutzrechtlich als sogenannte Auftragsverarbeitung gestaltet. Ein Zusatzvertrag (AVV – Auftragsverarbeitungsvertrag) regelt, dass der Dienstleister nur nach den Weisungen des Auftraggebers – des datenschutzrechtlich „Verantwortlichen“ – mit den Daten umgehen darf. Die Verantwortung für die Erfüllung der datenschutzrechtlichen Pflichten verbleibt aber beim Auftraggeber (bei Ihnen!) – auch wenn jetzt ein anderer die Arbeit macht. Die gesetzlichen Anforderungen sehen daher vor, dass Sie Ihre Dienstleister zuvor sorgfältig auswählen und das bei Bedarf auch nachweisen können.
Lassen Sie Ihre IT-Dienstleister prüfen
Wir bieten Ihnen bei der Planung und Beschaffung von IT-Dienstleistungen, aber auch im „laufenden Betrieb“ die Kontrolle Ihrer Dienstleister in Bezug auf Datenschutz, Informationssicherheit und IT-Sicherheit.
- Ermittlung Ihrer individuellen Schutz-Anforderungen
- Erstellung von Anforderungskatalogen (z. B. im Rahmen von Ausschreibungen)
- Erstellung von Prüfkonzepten und -katalogen
- Durchführung von Dienstleister- und Lieferantenaudits bei Ausschreibungen (Shortlist) und sonstigen Beschaffungsvorgängen
- Regelmäßige dokumentierte Kontrollen zur Erfüllung Ihrer Prüf- und Rechenschaftspflichten
Sie sind IT-Dienstleister? Nutzen Sie Sicherheit als Schlüssel zum Vertriebserfolg:
Profitieren Sie von unserer langjährigen Erfahrungen auf der Auftragsgeberseite und lassen Sie sich von uns unterstützen, wenn Ihr Auftraggeber Sie prüfen möchte. Finden Sie mit uns Verbesserungspotenziale bei Ihrem Daten- und Informationsschutz, die Ihnen helfen, sich zukünftig von Ihren Mitbewerbern positiv zu unterscheiden. Nutzen Sie unsere für Sie unverbindliche und kostenlose Erstberatung!
IT-Management-Beratung
Die ideale Unternehmens-IT ist leistungsfähig, transparent, sicher und steuerbar.
Wo stehen Sie?
Wir unterstützen Ihr Unternehmen beim Auffinden organisatorischer und technischer Optimierungspotenziale und zeigen Wege zu einer leistungsfähigen und kostengünstigen IT auf.
Am Anfang einer Zusammenarbeit steht oft eine Aussage zur IT.
- „Die IT kostet viel Geld und funktioniert trotzdem nicht.“
- „Ich weiß nicht, was meine IT -Mitarbeiter den ganzen Tag machen.“
- „Wir benötigen einen IT-Leiter.“
- „Ich habe das Gefühl, unser IT-Dienstleister ist zu teuer.“
- „Die IT schreibt uns vor, wie wir unsere Arbeit zu machen haben.“ IT-Abteilungen entwickeln sich häufig nicht in der gleichen Geschwindigkeit wie das Unternehmen selbst weiter. Häufig passen dann die bisher bewährten technischen und organisatorischen Strukturen nicht mehr zum Rest. Es entsteht in unterschiedlicher Art und Weise das Gefühl: „Unsere IT funktioniert nicht“.
Erkennen Sie die Situation in Ihrem Unternehmen wieder? Dann sollten wir uns kennenlernen. Wir analysieren die bestehende IT-Landschaft und schaffe Ihnen transparente Vergleichsmöglichkeiten mit anderen modernen IT-Abteilungen. Nach einer gemeinsamen Bewertung erhalten Sie von uns individuelle Lösungen und Handlungsempfehlungen. Wenn Sie sich zur Optimierung entschließen, bleiben Sie nicht mit Konzeptpapieren allein, sondern können darauf zählen, dass wir Sie durch den gesamten Veränderungsprozess begleiten und mit Ihnen die gesetzten Ziele erreichen.
Unsere Begleitung richtet sich nach Ihrem Ziel
- Durchführung und Auswertung eines Audits nach gängigen IT-Standards.
- Strategische und konzeptionelle Beratung der Geschäfts- oder Bereichsleitung
- Begleitung und Coaching der IT-Führungskräfte als Manager und auf operativer Ebene
- Übernahme von Projektleitungen
Wir informieren Sie gerne persönlich über unsere Leistungen, passend zu Ihrer Frage- oder Problemstellung. Dafür bieten wir Ihnen ein für Sie unverbindliches und kostenloses Kennenlerngespräch oder eine Erstberatung zum günstigen Pauschalpreis an.