DSGVO-Compliance bedeutet nichts anderes, als dass wir gemeinsam klären, ob Deine Prozesse DSGVO-konform sind: Von der Erstellung eines Datenschutz- und IT-Sicherheitskonzeptes bis hin zur Klärung, ob Deine IT, Deine Homepage etc. auch konform sind und diese ggf. zu verbessern.

Mein Ansatz als externer Datenschutzbeauftragter und Experte für Datenschutz ist immer sehr pragmatisch – ohne zu vergessen, dass es letztlich um die Gewährleistung von Sicherheit geht. Eines ist wichtig: Im Rahmen der Zusammenarbeit gibt es KEINE Stundenbegrenzung pro Monat. Du weißt also, dass Du jederzeit alle Fragen loswerden kanst, ohne dass die Kosten aus dem Ruder laufen.

Do you have a company outside the EU and need an EU representative as an external data protection officer? I offer this service worldwide. From the USA to New Zealand to the UK.

Auch ohne dass Du einen externen Datenschutzbeauftragten benötigst, ist es sinnvoll, Deinen Datenschutz in einem Audit analysieren zu lassen und herauszufinden, ob und wo es Verbesserungsbedarf gibt und wo Du in eine mögliche Bußgeldfalle laufen könntest. Die Audits werden von mir geplant und auch durchgeführt und nachbereitet (Bericht). 

DiGA-konform zu werden ist eine Sache – es zu bleiben eine andere. Halte Deine Datenschutzprozesse am Laufen und habe die Gewissheit, dass alles weiterhin konform ist. Und “ganz nebenbei” erkennst Du  wertvolle Verbesserungspotenziale für Deine Prozesse und damit für Dein Unternehmen. Wir planen gemeinsam das jährliche Audit, ich führe es durch und erstelle einen Auditbericht.

Die Zertifizierung ist eine tolle Sache, wenn Du sicher sein willlst, dass alles gut läuft. Vielleicht willst Du auch am DiGA-Programm teilnehmen, dann musst Du sowieso zertifiziert sein. Das nur nebenbei: Auch für potenzielle Kunden/Interessenten ist ein Zertifikat immer eine weitere Form der Sicherheit in Bezug auf die Daten- und Informationssicherheit in Deinem Unternehmen.

Ein Informationssicherheitsbeauftragter (ISB) ist für alle Fragen der Informationssicherheit in Deinem Unternehmen zuständig. Dazu gehören z.B. die Steuerung des Sicherheitsprozesses, die Koordination und Evaluierung des Sicherheitskonzepts, die Planung von Sicherheitsmaßnahmen usw. Als zertifizierter ISB arbeiten wir gemeinsam an genau diesen Themen und vielem mehr.

Die 27701 ist das “on top-Zertifikat” zur 27001 – das “PIMS, Privacy Information Management-System” und ist meiner Meinung nach die zwangsläufige Konsequenz, die sich ergibt, wenn man mit kritischen Daten arbeitet und bereits ein 27001-Zertifikat hat. 

Viele von Euch müssen dieses Zertifikat auch vorweisen, weil sie eine DiGA sind oder werden. 

Auf dem Weg zu diesem Zertifikat arbeiten wir gemeinsam – bis zum erfolgreichen Abschluss und gerne auch darüber hinaus.

Jedes Informationssicherheitssystem ist nur so gut, wie es gelebt und kontinuierlich verbessert wird. Genau das wird in jährlichen Audits bewertet – unabhängig davon, ob Du die ISO 27001 umgesetzt hast oder nicht. Der Fokus liegt immer darauf, ob und wie das ISMS umgesetzt und verbessert werden kann. Und wenn Du die ISO 271001 eingeführt hast oder dies beabsichtigst, dann dienen die Audits als Nachweis für genau diese Anforderung.