Was genau ist Datenschutz und -sicherheit? Brauche ich das etwa auch noch?
Erst einmal zum Datenschutz:
Die Antwort lautet: Ja.
In dem Moment, wo Du mit so genannten personenbezogenen Daten arbeitest, mussdt Du Dich um den Datenschutz kümmern. Das kann bei Deiner Website anfangen und irgendwo beim Löschen z.B. Deiner Kunden- oder Mitarbeiterdaten wieder aufhören. Es macht also absolut Sinn, sich über den Schutz der Menschen, deren Daten Du verarbeitest, Gedanken zu machen.
…und dann noch zur Datensicherheit:
Datensicherheit hängt unmittelbar damit zusammen, WIE Du Daten verarbeitest. Also mit deiner IT, die Du nutzt bzw. ausgelagert hast.
Es geht immer um die Frage, wie sicher ebendiese IT-Struktur ist, zum Beispiel gegen hacking oder Verlust der Daten.
Wenn Du Dich mit der ISO 27001 beschäftigst oder diese bei Dir einführen willst, geht es noch um einen weiteren Punkt: Den Schutz Deiner Informationen als Unternehmen.
Was ich für Dich tun kann:
DSGVO-Compliance
DSGVO-Compliance meint nichts anderes, dass wir gemeinsam klären, ob Deine Prozesse DSGVO-konform sind: Vom Erstellen eines Datenschutz- und IT-Sicherheitskonzeptes bis hin zum Abklären, ob Deine IT, Deine Homepage usw. ebenfalls kompliant sind und das gegebenenfalls zu verbessern.
Externer Datenschutzbeauftragter
Meine Vorgehensweise als externer Datenschutztbeauftragter und Sachverständiger für Datenschutz ist dabei immer sehr pragmatisch – ohne zu vergessen, dass es letztlich darum geht, Sicherheit zu gewährleisten. Dabei ist eines wichtig: Im Rahmen der Zusammenarbeit gibt es KEIN Stundenlimit pro Monat. So weißt Du, dass Du immer alle Fragen loswerden kannst, ohne dass die Kosten aus dem Ruder laufen.
External data protection officer / EU representative
Ihr habt ein Unternehmen außerhalb der EU und braucht einen EU-Representant als externern Datenshcutzbeauftragten? Ich biete diese Leistung weltweit an. Von den USA über Neuseeland bis UK.
Datenschutz-Audits
Auch ohne, dass Du einen Externern DSB brauchst, macht es Sinn, Deinen Datenschutz in einem Audit analysieren zu lassen und so herauszufinden, ob und wo Verbesserungsbedarf besteht und wo Du vielleicht in eine mögliche Bußgeld-Falle läufst. Die Audits werden von mir geplant und auch durchgeführt und nachbereitet (Bericht).
DiGA-Compliance
Du willst mit Deiner App in das DiGA-Verzeichnis aufgenommen werden? Dann sind eine Menge Dinge zu beachten: Von der Umsetzung der Datenschutz-Anforderungen über eine Schutzbedarfs-Feststellung bis hin zu Anforderungen an die IT-Sicherheit. Damit Du das auch alles nachweisen kannst, werden wir gemeinsam die Anforderungen implementieren.
DiGA-Compliance-Audits
DiGA-compliant zu werden ist das eine – es auch zu bleiben, das andere. Halte Deine Datenschutz-Prozesse am Laufen und habe die Gewissheit, dass nach wie vor alles konform ist. Und “nebenbei” erkennst Du wertvolle Verbesserungspotenziale für Deiner Prozesse und damit für Dein Unternehmen. Wir werden zusammen das jährliche Audit planen, ich führe es durch und erstelle einen Auditbericht.
ISO 27001-Beratung
Eine Zertifizierung ist eine prima Sache, wenn man sich sicher sein will, dass alles gut läuft. Vielleicht willst Du auch in das DiGA-Programm, dann musst Du (wahrscheinlich) ab 2022 zertifiziert sein. Übrigens: Auch für mögliche Kunden/Interessenten ist ein Zertifikat immer eine weitere Sicherheit bezüglich der Daten- und Informationssicherheit in Deinem Unternehmen.
Externer ISMS Security Officer (Professional) nach ISO/IEC 27001
Ein Informationssicherheitsbeauftragter (ISB) ist für alle Fragen rund um die Informationssicherheit in Deinem Unternehmen zuständig. Das geht z.B. von der Steuerung des Sicherheitsprozesses, der Koordierung und Evaluierung des Sicherheitskonzepts, der Planung von Sicherheitsmaßnahmen usw.
Als geprüfter ISB arbeiten wir gemeinsam an genau diesen Themen und weit mehr.
ISMS-Audits
Jedes Informationssicherheits-System ist nur so gut, wie es auch gelebt und stetig verbessert wird. In jährlichen Audits wird genau das evaluiert – unabhängig davon, ob Du die ISO 27001 implementiert hast oder nicht. Der Schwerpunkt liegt immer darauf, ob und wie das ISMS umgesetzt und verbessert werden kann. Und wenn Du die ISO 271001 eingeführt hast oder das vor hast, dann dienen Dir die Audits gleich als Nachweis ebendieser Anforderung.
Fortbildungen & Schulungen
Ich biete verschiedene Fortbildungen und Schulungen über mein Lernportal an: Von der Fachkunde für Datenschutzbeauftragte über das “Mentor-Programm für DSB” bis hin zu Schulungen zur ISO 27001 oder der Durchführung von Audits nach der ISO 19011. Das Beste: Lerne einfach, wann und wo Du willst – kompledtt online und wann Du Zeit hast.