Beratung für Datenschutz und Informationssicherheit
im Mittelstand
Webinare: "DSGVO und Informationssicherheit mit Microsoft Office 365" - Aufzeichnungen
Strategisch denken, pragmatisch handeln!
Datenschutz
Die Umsetzung der Datenschutzgrundverordnung (DSGVO) bedeutet auch heute noch für viele Unternehmen eine Herausforderung. Es ist eben nicht nur mit der Aktualisierung der Datenschutzerklärung auf der Webseite getan.
Die Erstellung eines Verzeichnis der Verarbeitungstätigkeiten, Abschluss und Prüfung aller Auftragsverarbeitungsverträge sowie Anpassungen an den internen Prozessen (z. B. Meldeprozess bei Datenpannen und Beantwortung von Betroffenenanfragen) oder die Dokumentation der Sicherheitsmaßnahmen sind mit viel Verständnis der Gesetzestexte verbunden.
In den letzten Jahren habe ich über 35 Unternehmen bei der Umsetzung der DSGVO beraten und mit ihnen pragmatische, für den Mittelstand geeignete, Lösungsansätze erarbeitet.
Neben den umfangreichen, branchenübergreifenden Erfahrungen biete ich meinen Kunden vorbereitete Dokumentvorlagen, die eine schnelle mittelstandskonforme Umsetzung der DSGVO ermöglichen und ein praxiserprobtes Datenschutzkonzept.
Unternehmen mit mehr als 20 Mitarbeitern müssen nach dem Bundesdatenschutzgesetz (BDSG) einen Datenschutzbeauftragten bestellen. Die Bestellung eines externen Datenschutzbeauftragten ist mit einigen Vorteilen für die Unternehmen verbunden:
-
Ihre Unternehmensgröße ermöglicht Ihnen keinen Vollzeit-Datenschutzbeauftragten
-
Vermeidung von Interessenskonflikten
-
Erfahrungen aus anderen Unternehmen einbringen
Ich unterstütze Sie bei der einmaligen Umsetzung der Datenschutzgrundverordnung, oder langfristig als externer Datenschutzbeauftragter.
Sie haben die Vorgaben der DSGVO eigenständig umgesetzt und suchen jetzt eine Zweitmeinung? Nutzen Sie meinen DSGVO-Konformitäts-Check.
Informationssicherheit
In der DSGVO sowie in anderen Compliance-relevanten Regularien werden immer wieder die Grundsätze "Vertraulichkeit, Integrität und Verfügbarkeit" bei der Verarbeitung von Daten verfolgt. In der DSGVO werden diese Ziele auch als technische und organisatorische Maßnahmen beschrieben.
Als TÜV-zertifizierter Informationssicherheitsbeauftragter (ISO 27001 / BSI IT-Grundschutz) unterstütze ich meine Kunden bei der Umsetzung von Maßnahmen zur Erhöhung der Informationssicherheit, um sowohl Angriffe von außen, aber auch unbewusste Bedrohungen durch Mitarbeiter, zu reduzieren.
Der zentrale Bestandteil der ISO 27001 ist die Einführung eines Informationssicherheits-Managementsystems (ISMS).
Hier stellen Schulungs- und Sensibilisierungsmaßnahmen zu aktuellen Bedrohungen bei der Verarbeitung von Daten (nicht nur personenbezogene) einen wichtigen Baustein dar.
Zusätzlich wird durch die Umsetzung von technischen Maßnahmen die Angriffsfläche reduziert.
Sie erhalten meine langjährigen Erfahrungen auf Basis der aktuellen Microsoft-Produkte und ich berate Unternehmen bei der Umsetzung von ISO 27001-, DSGVO- und mittelstandskonformen Maßnahmen zur Erhöhung der Informationssicherheit.
Ein wichtiger Baustein ist die Schulung Ihrer Mitarbeiter zu Datenschutz und Datensicherheit im Unternehmen.
Oftmals werden dadurch auch weitere regulatorische Vorgaben gelöst. Hierbei kann es sich z. B. um Lösungen im Bereich der GoBD-konformen Archivierung von Belegen z. B. im Vertragsmanagement oder im Personalwesen (Personalakte) handeln, auch wenn diese Fachlösungen als Baustein einer Digitalisierungsstrategie konzipiert sind.
Unternehmen, die z. B. auf Grund des IT-Sicherheitsgesetz zur Einführung eines Informationssicherheits-Managementsystems (ISMS) verpflichtet sind, unterstütze ich bei der Umsetzung der Anforderungen nach dem IT-Grundschutz vom BSI (Bundesamt für Sicherheit in der Informationstechnik, Basisabsicherung / Standardabsicherung) oder nach ISO 27001 sowie VdS 10000.
Wenn Sie Ihre Anforderungen oben wiederfinden, sollten Sie Stefan Köster eConsulting kontaktieren.
Weiter zur Kontaktaufnahme.