Leistungen

Alles rund um Datenschutz, Datensicherheit und Informationssicherheit
Termin buchen

Was ich für Dich tun kann:

DSGVO-Compliance

DSGVO-Compliance bedeutet nichts anderes, als dass wir gemeinsam klären, ob Deine Prozesse DSGVO-konform sind: Von der Erstellung eines Datenschutz- und IT-Sicherheitskonzeptes bis hin zur Klärung, ob Deine IT, Deine Homepage etc. auch konform sind und diese ggf. zu verbessern.

Externer Datenschutzbeauftragter

Mein Ansatz als externer Datenschutzbeauftragter und Experte für Datenschutz ist immer sehr pragmatisch – ohne zu vergessen, dass es letztlich um die Gewährleistung von Sicherheit geht. Eines ist wichtig: Im Rahmen der Zusammenarbeit gibt es KEINE Stundenbegrenzung pro Monat. Du weißt also, dass Du jederzeit alle Fragen loswerden kanst, ohne dass die Kosten aus dem Ruder laufen.

External data protection officer / EU representative

Do you have a company outside the EU and need an EU representative as an external data protection officer? I offer this service worldwide. From the USA to New Zealand to the UK.

Datenschutz-Audits

Auch ohne dass Du einen externen Datenschutzbeauftragten benötigst, ist es sinnvoll, Deinen Datenschutz in einem Audit analysieren zu lassen und herauszufinden, ob und wo es Verbesserungsbedarf gibt und wo Du in eine mögliche Bußgeldfalle laufen könntest. Die Audits werden von mir geplant und auch durchgeführt und nachbereitet (Bericht). 

DiGA compliance

Du willst mit Deiner App in das DiGA-Verzeichnis aufgenommen werden? Dann sind viele Dinge zu beachten: Von der Umsetzung der Datenschutzanforderungen über eine Schutzbedarfsermittlung bis hin zu den Anforderungen an die IT-Sicherheit. …und dann wäre da ja auch noch das Thema der Informationssicherheit.  

Damit Du das alles nachweisen kannst, setzen wir die Anforderungen gemeinsam um.

DiGA compliance audits

DiGA-konform zu werden ist eine Sache – es zu bleiben eine andere. Halte Deine Datenschutzprozesse am Laufen und habe die Gewissheit, dass alles weiterhin konform ist. Und “ganz nebenbei” erkennst Du  wertvolle Verbesserungspotenziale für Deine Prozesse und damit für Dein Unternehmen. Wir planen gemeinsam das jährliche Audit, ich führe es durch und erstelle einen Auditbericht.

ISO 27001 Consulting

Die Zertifizierung ist eine tolle Sache, wenn Du sicher sein willlst, dass alles gut läuft. Vielleicht willst Du auch am DiGA-Programm teilnehmen, dann musst Du sowieso zertifiziert sein. Das nur nebenbei: Auch für potenzielle Kunden/Interessenten ist ein Zertifikat immer eine weitere Form der Sicherheit in Bezug auf die Daten- und Informationssicherheit in Deinem Unternehmen.

Externer ISMS-Sicherheitsbeauftragter (Professional) nach ISO / IEC 27001

Ein Informationssicherheitsbeauftragter (ISB) ist für alle Fragen der Informationssicherheit in Deinem Unternehmen zuständig. Dazu gehören z.B. die Steuerung des Sicherheitsprozesses, die Koordination und Evaluierung des Sicherheitskonzepts, die Planung von Sicherheitsmaßnahmen usw. Als zertifizierter ISB arbeiten wir gemeinsam an genau diesen Themen und vielem mehr.

ISO 27701 Consulting

Die 27701 ist das “on top-Zertifikat” zur 27001 – das “PIMS, Privacy Information Management-System” und ist meiner Meinung nach die zwangsläufige Konsequenz, die sich ergibt, wenn man mit kritischen Daten arbeitet und bereits ein 27001-Zertifikat hat. 

Viele von Euch müssen dieses Zertifikat auch vorweisen, weil sie eine DiGA sind oder werden. 

Auf dem Weg zu diesem Zertifikat arbeiten wir gemeinsam – bis zum erfolgreichen Abschluss und gerne auch darüber hinaus.

ISMS- & 27701-Audits

Jedes Informationssicherheitssystem ist nur so gut, wie es gelebt und kontinuierlich verbessert wird. Genau das wird in jährlichen Audits bewertet – unabhängig davon, ob Du die ISO 27001 umgesetzt hast oder nicht. Der Fokus liegt immer darauf, ob und wie das ISMS umgesetzt und verbessert werden kann. Und wenn Du die ISO 271001 eingeführt hast oder dies beabsichtigst, dann dienen die Audits als Nachweis für genau diese Anforderung.

Fortbildung & Schulung

Über mein Lernportal biete ich verschiedene Fort- und Weiterbildungen an: von der “Fachkunde für Datenschutzbeauftragte” über das “Mentorenprogramm für Datenschutzbeauftragte” bis hin zu Schulungen zu ISO 27001 oder der Durchführung von Audits nach ISO 19011. Das Beste daran: Lerne einfach wann und wo Du willst – komplett online und wann immer Du Zeit hast.

)

GDPR compliance

GDPR compliance does not mean anything else, that we clarify together whether your processes are GDPR compliant: From creating a data protection and IT security concept to clarifying whether your IT, your homepage, etc. are also compliant and, if necessary, to improve them .

)

External data protection officer

My approach as an external data protection officer and expert for data protection is always very pragmatic – without forgetting that ultimately it is about ensuring security. One thing is important: There is NO hourly limit per month as part of the collaboration. So you know that you can always get rid of all questions without the costs getting out of hand.

)

External data protection officer / EU representative

Do you have a company outside the EU and need an EU representative as an external data protection officer? I offer this service worldwide. From the USA to New Zealand to the UK.

)

Data protection audits

Even without you needing an external DPO, it makes sense to have your data protection analyzed in an audit and to find out whether and where there is a need for improvement and where you might run into a possible fine trap. The audits are planned by me and also carried out and followed up (report). 

)

DiGA compliance

Do you want to be included in the DiGA directory with your app? Then a lot of things have to be considered: From the implementation of the data protection requirements to a protection requirement determination to the requirements for IT security. So that you can prove all of this, we will implement the requirements together.

)

DiGA compliance audits

Becoming DiGA-compliant is one thing – staying that way is another. Keep your data protection processes running and have the certainty that everything is still compliant. And “by the way” you will recognize valuable potential for improvement for your processes and thus for your company. We will plan the annual audit together, I will carry it out and create an audit report.

)

ISO 27001 advice

Certification is a great thing if you want to be sure that everything is going well. Perhaps you also want to join the DiGA program, then you (probably) have to be certified from 2022. By the way: Even for potential customers / interested parties, a certificate is always a further form of security with regard to data and information security in your company.

)

External ISMS Security Officer (Professional) according to ISO / IEC 27001

An information security officer (ISB) is responsible for all questions relating to information security in your company. This includes, for example, the control of the security process, the coordination and evaluation of the security concept, the planning of security measures, etc.

As a certified ISB, we work together on exactly these topics and much more.

)

ISMS audits

Every information security system is only as good as it is lived and continuously improved. This is exactly what is evaluated in annual audits – regardless of whether you have implemented ISO 27001 or not. The focus is always on whether and how the ISMS can be implemented and improved. And if you have introduced ISO 271001 or intend to do so, then the audits serve as proof of this very requirement.

)

Further education & training

I offer various further education and training courses via my learning portal: from specialist knowledge for data protection officers to the “mentor program for DPOs” to training courses on ISO 27001 or the implementation of audits according to ISO 19011. The best: Just learn when and wherever you want – completely online and whenever you have time.

Mir ist klar, dass ich hier keine umfassenden  und vor allem individuelle Antworten und Übersichten liefern kann. Das ginge gar nicht.
Du findest über ein paar meiner Leistungen hier auf der Seite weitere Informationen. Letztlich kann ich Dich aber nur herzlich einladen, einen unverbindlichen Termin zu buchen, damit wir gemeinsam besprechen können, was genau Du brauchst und ob das alles auch so “passt”. Also gerne oben den Button nutzen!
Ich freue mich auf unseren Termin!

Kontakt aufnehmen

Landeckring 19

76831 Impflingen

06341 – 6731696