Was ich für Dich tun kann:
DSGVO-Compliance
DSGVO-Compliance bedeutet nichts anderes, als dass wir gemeinsam klären, ob Deine Prozesse DSGVO-konform sind: Von der Erstellung eines Datenschutz- und IT-Sicherheitskonzeptes bis hin zur Klärung, ob Deine IT, Deine Homepage etc. auch konform sind und diese ggf. zu verbessern.
Externer Datenschutzbeauftragter
Mein Ansatz als externer Datenschutzbeauftragter und Experte für Datenschutz ist immer sehr pragmatisch – ohne zu vergessen, dass es letztlich um die Gewährleistung von Sicherheit geht. Eines ist wichtig: Im Rahmen der Zusammenarbeit gibt es KEINE Stundenbegrenzung pro Monat. Du weißt also, dass Du jederzeit alle Fragen loswerden kanst, ohne dass die Kosten aus dem Ruder laufen.
External data protection officer / EU representative
Do you have a company outside the EU and need an EU representative as an external data protection officer? I offer this service worldwide. From the USA to New Zealand to the UK.
Datenschutz-Audits
Auch ohne dass Du einen externen Datenschutzbeauftragten benötigst, ist es sinnvoll, Deinen Datenschutz in einem Audit analysieren zu lassen und herauszufinden, ob und wo es Verbesserungsbedarf gibt und wo Du in eine mögliche Bußgeldfalle laufen könntest. Die Audits werden von mir geplant und auch durchgeführt und nachbereitet (Bericht).
DiGA compliance
Du willst mit Deiner App in das DiGA-Verzeichnis aufgenommen werden? Dann sind viele Dinge zu beachten: Von der Umsetzung der Datenschutzanforderungen über eine Schutzbedarfsermittlung bis hin zu den Anforderungen an die IT-Sicherheit. …und dann wäre da ja auch noch das Thema der Informationssicherheit.
Damit Du das alles nachweisen kannst, setzen wir die Anforderungen gemeinsam um.
DiGA compliance audits
DiGA-konform zu werden ist eine Sache – es zu bleiben eine andere. Halte Deine Datenschutzprozesse am Laufen und habe die Gewissheit, dass alles weiterhin konform ist. Und “ganz nebenbei” erkennst Du wertvolle Verbesserungspotenziale für Deine Prozesse und damit für Dein Unternehmen. Wir planen gemeinsam das jährliche Audit, ich führe es durch und erstelle einen Auditbericht.
ISO 27001 Consulting
Die Zertifizierung ist eine tolle Sache, wenn Du sicher sein willlst, dass alles gut läuft. Vielleicht willst Du auch am DiGA-Programm teilnehmen, dann musst Du sowieso zertifiziert sein. Das nur nebenbei: Auch für potenzielle Kunden/Interessenten ist ein Zertifikat immer eine weitere Form der Sicherheit in Bezug auf die Daten- und Informationssicherheit in Deinem Unternehmen.
Externer ISMS-Sicherheitsbeauftragter (Professional) nach ISO / IEC 27001
Ein Informationssicherheitsbeauftragter (ISB) ist für alle Fragen der Informationssicherheit in Deinem Unternehmen zuständig. Dazu gehören z.B. die Steuerung des Sicherheitsprozesses, die Koordination und Evaluierung des Sicherheitskonzepts, die Planung von Sicherheitsmaßnahmen usw. Als zertifizierter ISB arbeiten wir gemeinsam an genau diesen Themen und vielem mehr.
ISO 27701 Consulting
Die 27701 ist das “on top-Zertifikat” zur 27001 – das “PIMS, Privacy Information Management-System” und ist meiner Meinung nach die zwangsläufige Konsequenz, die sich ergibt, wenn man mit kritischen Daten arbeitet und bereits ein 27001-Zertifikat hat.
Viele von Euch müssen dieses Zertifikat auch vorweisen, weil sie eine DiGA sind oder werden.
Auf dem Weg zu diesem Zertifikat arbeiten wir gemeinsam – bis zum erfolgreichen Abschluss und gerne auch darüber hinaus.
ISMS- & 27701-Audits
Jedes Informationssicherheitssystem ist nur so gut, wie es gelebt und kontinuierlich verbessert wird. Genau das wird in jährlichen Audits bewertet – unabhängig davon, ob Du die ISO 27001 umgesetzt hast oder nicht. Der Fokus liegt immer darauf, ob und wie das ISMS umgesetzt und verbessert werden kann. Und wenn Du die ISO 271001 eingeführt hast oder dies beabsichtigst, dann dienen die Audits als Nachweis für genau diese Anforderung.
Fortbildung & Schulung
Über mein Lernportal biete ich verschiedene Fort- und Weiterbildungen an: von der “Fachkunde für Datenschutzbeauftragte” über das “Mentorenprogramm für Datenschutzbeauftragte” bis hin zu Schulungen zu ISO 27001 oder der Durchführung von Audits nach ISO 19011. Das Beste daran: Lerne einfach wann und wo Du willst – komplett online und wann immer Du Zeit hast.