craftingIT

Die neue europäische DS-GVO

Umsetzung durch technischen und prozessualen Datenschutz

Daten gelten im Zeitalter von Big Data und Digitalisierung als der wichtigste Rohstoff und sind damit auch besonders wertvolle Güter. Daten mit Personenbezug unterliegen dabei speziellen Anforderungen. Ab dem 25. Mai 2018 gilt die neue europäische Datenschutz-Grundverordnung (DS-GVO). Der Countdown für Unternehmen und private Stellen, alle damit verbundenen Anforderungen umzusetzen, läuft. Sind Sie vorbereitet?

Auf Unternehmen kommen durch die DS-GVO erhöhte Aufwände, zum Beispiel hinsichtlich der Dokumentation von Verarbeitungsprozessen, technischer und organisatorischer Maßnahmen (TOMs) sowie der Auskunfts- und Meldepflichten, aber auch signifikante finanzielle Risiken bei fehlender Regeltreue, zu.

„ […] Bußgeldrahmen von bis zu 10 Mio. € oder bis zu 2% des weltweit erzielten Jahresumsatzes zur Verfügung, je nachdem, welcher Betrag höher ist. Für einen Teil der Verstöße beträgt der Bußgeldrahmen sogar bis zu 20 Mio. € oder bis zu 4% des weltweiten Jahresumsatzes."

Bayerisches Landesamt für Datenschutzaufsicht

Größere Unternehmen mit komplexen Prozessen, Organisationsstrukturen und diversifizierter IT-Serviceerbringung sehen sich in Umsetzungsprojekten, bei der Ist-Stand Aufnahme und der Definition von Prozessanpassungen sowie Umsetzung von TOMs, mit stellenweise großen Herausforderung konfrontiert. Matrixorganisationen, agile Methoden, Sourcing-Partnerschaften und moderne IT-Strategien steigern zusätzlich nicht nur die Komplexität sondern auch die Dynamik und Unsicherheiten für Business und Projekt, IT sowie Compliance.

UNSERE LÖSUNGEN

IHR NUTZEN

  • Wir unterstützen Sie bei der Übersetzung von den von Ihnen identifizierten gesetzlichen Anforderungen auf TOMs. Bei bestehenden TOMs unterstützt Sie unser Information- und IT-Security Know-How bei deren Revalierung und Anpassung.
  • Wir effektivieren die Abstimmungen mit Stakeholdern, wie z.B. zwischen dem betrieblichen Datenschutzbeauftragten, der Rechtsabteilung sowie dem Fachbereich oder dem Projekt. Als „Vernetzer“, „Vermittler“ und „Brückenbauer“ stellen wir sicher, dass die Kommunikation von Anfang an strukturiert und konstruktiv stattfindet.
  • Unsere Methodenkompetenz ist geprägt durch eine enge Verzahnung von Beratern, Methoden und Technologien. So können wir auf umfangreiche Erfahrung und tiefgehendes Know-How bei der Arbeit mit gängigen Standards und Best-Practice-Ansätzen zurückgreifen.

UNSERE SCHWERPUNKTE

  • Wir verfügen über fundiertes Know-how, Methoden- und Lösungskompetenz sowie langjährige Erfahrung und technische Expertise, zum Beispiel in der Einführung von Informationssicherheits- und generellen Managementsystemen, Auditvorbereitungen sowie IT-Security Lösungen und der Durchführung von Privacy Readiness Assessments.
  • Als Full-Service Provider mit SAP-Partnerschaft und Microsoft Gold Zertifizierung haben wir hohe fachliche, technische und branchenspezifische Kenntnisse einer Vielzahl von IT-Systemen zur Verarbeitung von personenbezogenen Daten und gängigen Managementsystemen.
  • Als Gründungsmitglied der AUDEG (Deutsche Auditoren eG i.G.) und Mitglied der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) sind wir in entsprechende Expertenkreise aktiv eingebunden.
  • Wir bieten Ihnen hochwertiges Projektmanagement in Privacy Projekten welches Stakeholder Management, Gremienarbeit, Workshop Moderation sowie Mediation beinhaltet.

MITGLIEDSCHAFTEN UND PARTNERSCHAFTEN