Datenschutz – verpflichtend für jedes Unternehmen - Heicke Consulting

Direkt zum Seiteninhalt

Hauptmenü:

Datenschutz – verpflichtend für jedes Unternehmen

IT Services

Bundesdatenschutzgesetz, Landesdatenschutzgesetze, Telemediengesetz, Sozialgesetzbücher und spätestens ab Mai 2018 die 99 Artikel der Europäischen Datenschutz-Grundverordnung, nicht zu vergessen die dazugehörenden 173 Erwägungsgründe - viele Paragraphen - und bei Verstößen drohen auch noch Bußgelder!

Datenschutz ist eine Verpflichtung, die sich aus der europäischen Grundrechte-Charta herleitet; IT-Sicherheit beispielhaft aus den Aufgaben eines Geschäftsführers nach dem GmbH-Gesetz. Aber seit Inkrafttreten des IT-Sicherheitsgesetzes, insbesondere seit der KRITIS-Verordnung, haben sich die Anforderungen im Bereich der IT-Sicherheit deutlich erhöht - und werden sich weiter erhöhen.

Haben Sie alles geregelt, den Datenschutz für die Menschen und die IT-Sicherheit für Ihr Unternehmen? Falls Sie jetzt verunsichert sind, hilft ein Gespräch!

Unser Angebot im Bereich Datenschutz:
  • wir überprüfen Ihre vorhandenen Unterlagen, zum Beispiel
    • die Dokumentation der genutzten Verfahren (Verfahrensverzeichnis/Verfahrensübersicht) - dazu gehört auch der Abgleich zwischen Dokumentation und Wirklichkeit
    • die Verträge mit Dienstleistern (Auftragsdatenverarbeitung nach BDSG § 11)
    • Datenschutzerklärung Ihrer Internet-Präsenz
  • wir unterstützen Ihren internen Datenschutzbeauftragten [häufig muss dies Mandat neben der eigentlichen Tätigkeit ausgeführt werden - das kann zu Konflikten oder zu einer Überlastung führen]
  • wir übernehmen das Mandat eines externen Datenschutzbeauftragten
  • wir schulen Ihre Mitarbeiter im Umgang mit personenbezogenen Daten

Sie verfahren bereits nach dem Standard Datenschutzmodell? Oder Sie haben Ihre Prozesse gut dokumentiert (betroffene Anwender, verwendete Hard- und Software, Datenstrukturen, Vernetzung)? Dann ist Ihr Unternehmen vermutlich gut aufgestellt!

Unser Angebot im Bereich Datensicherheit:
  • Vorgehensweise gemeinsam erarbeiten: Sie kennen Ihre Randbedingungen (Personal, Budget und Zeit) - wir können den Aufwand abschätzen
  • Erarbeiten eines Sicherheitskonzeptes - dies wird stets über die reinen IT-Komponenten hinausgehen
    • In Anlehnung an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
    • Konform mit den Vorgaben des BSI
    • oder mit dem Ziel, eine ISO 27001 Zertifizierung auf Basis von IT-Grundschutz zu erlangen
  • Grundschutz für alle Bereiche und anschließend den erhöhten Schutzbedarf für einzelne Bereiche oder umgekehrt
  • Hilfe beim Einsatz von Werkzeugen (Verinice, GSTool)

Eine kurze Anmerkung
  • zum Zusammenwirken von Datenschutz und Datensicherheit: Datenschutz ist ohne ein angemessenes Maß von Datensicherheit sinnlos (ganz abgesehen von der im BDSG festgeschriebenen Verbindung der beiden Bereiche durch die TOMs [technisch organisatorischen Maßnahmen])!
  • zur Vorgehensweise: Nach dem Erstgespräch wird ein entsprechendes Audit durchgeführt, dies ergibt eine Beschreibung des IST-Zustandes und damit, zusammen mit Ihren Vorgaben, eine erste Abschätzung der zu lösenden Aufgabe.
  • Datenschutz und Datensicherheit gibt es nicht zum Nulltarif – aber ein einziger Schadensfall kann noch viel mehr kosten an Geld und Reputation!
  • Die erprobte Umsetzung der Theorie (Datensicherheit und Datenschutz)in die Praxis ist unsere Stärke - zu Ihrem Nutzen!

Der räumliche Schwerpunkt der Heicke Consulting liegt zwar im Großraum Hamburg, die Themen Datenschutz und Datensicherheit werden aber von Hannover aus betreut - und dies ggf. bundesweit.

Wir unterstützen Sie gern und kompetent. Kontaktieren Sie uns - wir freuen uns auf Ihre Anfrage!
Telefon: 040 2286763-100 oder E-Mail.

Zurück zum Seiteninhalt | Zurück zum Hauptmenü