Der Mittelstand im Nebel der DSGVO

Datenschutz-
grundverordnung
(DSGVO)


Warum betrifft mich die DSGVO?

Die aktuellen Entwicklungen zur DSGVO basieren auf der EU Verordnung 95/46/EG, welche zum 24. Mai 2016 in Kraft getreten ist und nach einer Übergangsphase von 2 Jahren nun zum 25. Mai 2018 verbindlich in den jeweiligen lokalen Gesetzgebungen der Mitgliedstaaten umgesetzt wurde.​

Ausgehend davon sind Unternehmen aller Art und Größe in der Bundesrepublik Deutschland dazu verpflichtet, zusätzliche Schutz- und Prozessmaßnahmen zu treffen, welche den Schutz personenbezogener Daten verbessern und sicherstellen.​

Wir unterstützen diesen Prozess durch Beratung und Überprüfungen im Rahmen eines IT Sicherheit-Audits, welches die aktuelle Organisation auf den Stand der Maßnahmen hin überprüft und praktische Empfehlungen zur Verbesserung gibt.​

 

dsgvo-timeline

DSGVO-Countdown

Nur noch wenige Tage!

0
Tage
21
Stunden
46
Minuten
37
Sekunden

Wichtig ist, dass die Datenschutzgrundverordnung am 25. Mai 2018 in Kraft tritt und somit die Übergangsphase abgeschlossen ist. Entgegen vieler Annahmen ist die neue Vorgabe ab diesem Tag vollumfänglich gültig.

Ab sofort ist die neue Datenschutzgrundverordnung (DSGVO) in Kraft getreten.

Datenschutz Toolkit

Nutzen Sie unsere Beratungsleistung und Partnerschaft mit Dr. Kraska

  • Awareness für das Thema schaffen
  • Rechtliche Grundlagen
  • Gesetzliche Anforderungen
  • Datenschutzhandbuch und Dokumentation
  • Mitarbeiterschulung
  • Bestellung eines externen Datenschutzbeauftragten
Stand der Technik in Bezug auf die IT-Landschaft ist einer der Schlüsselbegriffe der DSGVO. Dabei besteht die Kunst darin, aus dieser vagen Formulierung konkrete Maßnahmen für Ihr Unternehmen abzuleiten.
Patrick Streit
Patrick Streit
Datenschutz-Experte

digatus DSGVO Workshop

Einführung

Grundlage unseres Vorgehens ist das Enablement der Organisation zur Selbsthilfe. Im Rahmen eines Workshops vermitteln wir einen aktuellen Überblick zu den gesetzlichen Anforderungen und zeigen anhand von praktischen Beispielen wie wirkungsvoller Datenschutz im Alltag funktioniert, ohne die Organisation zum Erliegen zu bringen.

 

  • Einrichtung des Tools
  • Erläuterung der Vorlagen und Muster
  • Aufstellen einer Prioritätenliste
  • Konzept für Mitarbeiterschulung

IT-Audit

Im Anschluss an die Schaffung von Awareness erfolgt der praktische Teil im Bereich des IT Betriebs. Über erprobte best-practice Modelle und Vorgehen erheben wir gemeinsam mit Ihrer Organisation einen ersten Überblick zum Stand der Dinge. Hierbei werden sowohl Prozesse in Theorie und Praxis beleuchtet, sowie konkret die IT Landschaft Anhand von neuralgischen Punkten bewertet. Um einen belastbaren Datenbestand zu erhalten, stellen wir dazu einige Tage vorab eine umfangreiche Liste mit Fragestellungen zur Verfügung, welche durch den IT Betrieb vorzubereiten sind.

 

  • Prozessüberblick
  • Technische Systemlandschaft
  • Systemstände
  • Fragenkatalog

Optimierung

Basierend auf den gesammelten Daten erstellen wir eine erste Einschätzung zur Situation der IT-Sicherheit sowie insbesondere der Anforderungsperspektive „Stand der Technik“. Anhand konkreter Beispiele erhalten Sie Handlungsempfehlungen – langfristig wie auch im Bereich der Quick-Wins – um den Reifegrad Ihrer IT im Unternehmen zu verbessern.

 

  • Status-Report
  • Quick-Wins
  • Handlungsempfehlungen

Roadmap

Nach vorne orientiert entwickeln wir gemeinsam eine Roadmap zur Aufarbeitung der identifizierten Themenkomplexe. Hierbei wird der Fokus sowohl auf eventuell gefundene Schwachstellen gelegt, als auch auf die wichtigen Regelprozesse der Zukunft, welche innerhalb der Organisation etabliert und gelebt werden müssen. Letzteres bedingt insbesondere ein klares Commitment des Management Teams, welches durch personelle, organisatorische und systemtechnische Maßnahmen die zukünftige Einhaltung sicherzustellen hat.

 

  • Entwicklung Prozesslandschaft
  • Dokumentation
  • Überprüfungszyklen

Readiness

Entscheidend für den langfristigen Erfolg der Maßnahmen sind ein kontinuierliches Monitoring, Prozessoptimierung sowie die Sensibilisierung und Schulung aller Mitarbeiter Ihrer Organisation.

 

  • Umsetzung der Handlungsempfehlungen
  • Vollständiges Verfahrensverzeichnis
  • Dokumentation zur Auftragsverarbeitung
  • individuelles Datenschutz- und Datensicherheitskonzept
  • IT Betrieb
  • Monitoring

Individuellen Workshop anfragen

Setzen Sie sich mit uns in Verbindung und lassen Sie sich beraten, was “Stand der Technik” für Ihr Unternehmen bedeutet.