DSGVO-Compliance: Maximale Sicherheit für Ihre Privacy
Seit dem Wirksamwerden der DSGVO ist Datenschutz in aller Munde. Denn der Schutz der Rechte und Freiheiten von Kundinnen und Kunden sowie Mitarbeitenden bei der Verarbeitung personenbezogener Daten ist essenziell. Unsere Cassinis unterstützen Ihr Unternehmen dabei, alle Anforderungen der DSGVO umzusetzen. Wir begleiten Sie bei der Gestaltung Ihrer Datenschutzorganisation, dem Aufbau eines Datenschutzmanagementsystems und helfen Ihnen, Datenschutzfolgeabschätzungen durchzuführen.
✔️ Bedrohungen frühzeitig identifizieren und umgehend beseitigen
✔️ Risiken reduzieren und Datenverluste vermeiden
✔️ Compliance-Sicherheit – gesetzliche Prüfungen erfolgreich bestehen
Privacy-Check: Wie gut sind Ihre Daten geschützt?
Sind Ihre Datenschutzrichtlinien auf dem neuesten Stand? Gesetze sind nicht in Stein gemeißelt und können sich jederzeit ändern. Die Folge: Veraltete Datenschutzrichtlinien, mit denen Sie unwissentlich gegen neue Datenschutzgesetze verstoßen. Dies kann nicht nur zu empfindlichen Geldstrafen führen, sondern auch das Vertrauen Ihrer Kundschaft und langfristig Ihren guten Ruf schädigen.
Wir nehmen Ihre vorhandenen Systeme und Prozesse ins Visier, um mögliche Schwachstellen zu identifizieren und Ihnen alle Ergebnisse einfach und präzise zu präsentieren. Mit transparenten Informationen und schnell wirksamen Methoden zur Datenkontrolle sorgen wir für eine hohe Sicherheit. So bleibt Ihr Unternehmen gesetzeskonform, wettbewerbsfähig und vertrauenswürdig.
Unsere Auszeichnungen und Zertifizierungen
Datenschutz-Pannen: Was Ihre Organisation jetzt tun muss, um sicher zu bleiben
Organisationen jeder Größe müssen die Anforderungen des Datenschutzes erfüllen, wenn sie Daten in Form von personenbezogenen Informationen verarbeiten. Der Begriff "verarbeiten" kann sehr weit gefasst sein.
Konkret bedeutet das: Er umfasst den gesamten Lebenszyklus von der Erhebung über die Nutzung und Veränderung bis hin zur Vernichtung aller Daten. Je nach Tätigkeitsfeld der Organisation und der damit verbundenen Aufbau- und Ablauforganisation ergeben sich unterschiedliche Herausforderungen für den Datenschutz.
Oft vertrauen Unternehmen darauf, dass ihr Datenschutzbeauftragter oder Ihre Datenschutzbeauftragte sich um den Datenschutz kümmert und alles regelt. Dies ist jedoch häufig nicht der Fall und zeigt direkt eine der größten Herausforderungen auf: Datenschutz liegt in den Händen der Organisationsleitung und wird von jedem einzelnen Mitarbeitenden umgesetzt, wobei die Datenschutzbeauftragten das Unternehmen lediglich kontrollieren und beraten.
Herausforderungen und Lösungen im Datenschutz
Verantwortlichkeit
Das Rollenverständnis von Datenschutzbeauftragten-Personen führt zu einer verzerrten Wahrnehmung und fehlender Verantwortlichkeit in der Gesamtorganisation.
Unsere Cassinis richten Ihren Blick eine klare Definition der Rollenverteilung, um eine umfassende und transparente Datenschutzstrategie in Ihrem gesamten Unternehmen zu etablieren.
Fehlende Integration
Die Datenschutzorganisation und die neue Entwicklung von Technologien sind nicht gut in die Hauptorganisation eingebunden. Ursachen sind hier eine fehlende Beratung und Unterstützung von Datenschutzfragen.
Unsere Lösung: persönliche Gespräche, um Sie in puncto Datenschutz immer auf dem aktuellen Stand zu halten.
Ressourcen
Ihre Ressourcen für den operativen Datenschutz sind knapp?
Wir setzen Ihre Ressourcen effizient ein und maximieren deren Wirkung, indem wir gezielte Maßnahmen priorisieren.
Fachwissen
Das Know-how und spezifische Inhalte sind für aktuelle Datenschutzfragen begrenzt und insbesondere in den Fachabteilungen selten vorhanden.
Daher bieten wir gezielte Schulungen an, um das Fachwissen Ihrer Mitarbeitenden zu erweitern und sicherzustellen, dass alle Abteilungen über das notwendige Know-how verfügen, um Datenschutzfragen kompetent zu bearbeiten.
Team und Sicherheit
Synergien mit der Informationssicherheit, zum Beispiel bei technischen und organisatorischen Maßnahmen, werden nicht ausreichend genutzt.
Deshalb etablieren wir eine enge Zusammenarbeit zwischen den Datenschutz- und Informationssicherheitsteams, um gemeinsame Maßnahmen zu entwickeln und umzusetzen. So stärken wir gemeinsam sowohl den Datenschutz als auch die Informationssicherheit.
Gesetzesänderungen
Die Reaktion auf neue Entwicklungen im (jungen) Datenschutzrecht erfolgt in den Organisationen nur langsam (zum Beispiel Schrems II-Urteil oder Urteile zu Art. 15 DSGVO). Unsere innovativen IT-Lösungen unterstützen Sie auf digitaler Ebene rund um die Uhr und ermöglichen die schnelle Implementierung aktueller rechtlicher Anforderungen.
Von der Beratung bis zur Umsetzung: Datenschutz aus einer Hand
Datenschutz-Management
Wir bieten Ihnen professionelle Beratung und Unterstützung beim Aufbau und der Implementierung eines Datenschutzmanagementsystems – immer individuell und maßgeschneidert für Ihre Anforderungen.
Ihr Nutzen
Unsere Cassinis stellen sicher, dass Sie alle Datenschutzanforderungen einhalten, sodass Sie das Risiko von Datenpannen minimieren.
Datenschutz-Management
Die Leistungen im Detail
- Definition von geeigneten Strukturen, Rollen und Verantwortlichkeiten
- Konzeption einer geeigneten Datenschutzorganisation und Verknüpfung zur Hauptorganisation inklusive notwendiger personeller, technische und budgetärer Ressourcen
- Analyse, Optimierung und Einbindung bereits bestehender Richtlinien und Dokumentationen
Auf Wunsch erstellen wir passgenaue Tool-Empfehlungen für eine effektive Unterstützung im Alltag.
Stellung eines/einer externen Datenschutzbeauftragten
Stellung eines externen Datenschutzbeauftragten gemäß Art. 37 Abs. 1 DSGVO.
Ihr Nutzen:
Benennung eines/einer sachkundigen Datenschutzbeauftragten zur Erfüllung der Anforderungen der Datenschutz-Grundverordnung.
Stellung eines/einer externen Datenschutzbeauftragten
Leistungen im Detail
- Unterrichtung und Beratung hinsichtlich der Pflichten aus der DSGVO und anderen Rechtsvorschriften
- Überwachung der Einhaltung der DSGVO und anderer Rechtsvorschriften
- Beratung im Zusammenhang mit der Datenschutzfolgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde und Tätigkeit als Anlaufstelle für die Aufsichtsbehörde
Auf Wunsch unterstützen wir Ihre Organisation bei operativen Fragestellungen zum Datenschutz.
Datenschutz-Dokumentationen
Konzeption, Implementierung und Professionalisierung erforderlicher Datenschutzdokumentationen zur Erfüllung der regulatorischen Anforderungen sowie zur Unterstützung des organisatorischen Datenschutzes.
Ihr Nutzen:
Erfüllung Ihrer Dokumentationspflichten, Sicherstellung der vorgegebenen Transparenzanforderungen sowie Erstellung einer Grundlage für Ihr Risikomanagement im Datenschutz.
Datenschutz-Dokumentationen
Leistungen im Detail
Konzeption, Implementierung und Professionalisierung erforderlicher Datenschutzdokumentationen zur Erfüllung der regulatorischen Anforderungen sowie zur Unterstützung des organisatorischen Datenschutzes.
- Verzeichnis für Verarbeitungstätigkeiten gemäß Art. 30 DSGVO
- Informationspflichten nach Art. 13 /Art.14 DSGVO
- Auftragsverarbeitungsvereinbarungen gemäß Art. 30 Abs. 3 DSGVO
- Löschkonzeptionen
- Nutzungs- und Datenschutzkonzepte
- Transfer Impact Assessment bei Drittlandübermittlungen
Auf Wunsch mit Risikoanalyse der Verarbeitungen in Bezug auf bestehende Datenschutzrisiken, z. B. Drittlandübermittlungen.
Risikobewertung und Datenschutz-Folgenabschätzung
Umfangreiche Risikoanalysen für Ihre Verarbeitungen aus der Datenschutzperspektive. Erstellung von Schwellwertanalysen mit Identifizierung der Notwendigkeit von Datenschutz-Folgenabschätzungen. Durchführung erforderlicher Datenschutz-Folgenabschätzungen. Erarbeitung von individuellen Maßnahmenkatalogen zur Risikominimierung, maßgeschneidert für Ihr Unternehmen.
Ihr Nutzen:
Identifizierung von datenschutzrechtlichen Risiken Ihrer Verarbeitungen und Unterstützung bei der Einhaltung der einhergehenden datenschutzrechtlichen Vorgaben. Nachweis der erforderlichen Datenschutz-Compliance gegenüber Aufsichtsbehörden durch DSGVO-konforme Datenschutz-Folgenabschätzungen.
Risikobewertung und Datenschutz-Folgenabschätzung
Leistungen im Detail
- Risikometriken aus Datenschutzperspektive
- Risikoanalyse
- Schwellwertanalyse
- Datenschutz-Folgenabschätzung
- Maßnahmenkataloge mit maßgeschneiderten Abhilfemaßnahmen
Auf Wunsch überprüfen und überarbeiten wir Ihren aktuellen Katalog für implementierte technische und organisatorische Maßnahmen (TOM).
Minimierung von datenschutzrechtlichen Risiken aus dem Einsatz von Microsoft 365
Datenschutzrechtliche Analyse der technischen Konfiguration Ihres Microsoft-365-Tenants mit Blick auf Umfang und Nutzung in Ihrer Organisation sowie dem verwendeten Lizenzplan. Umfangreiche Maßnahmendokumentation für datenschutzfreundliche Konfigurationseinstellungen, Steuerung und aktive Umsetzung der empfohlenen (datenschutzfreundlichen) Maßnahmen, gemeinsam mit Ihnen.
Ihr Nutzen:
Einsatz von Microsoft 365 mit möglichst niedrigen datenschutzrechtlichen Risiken zur Vermeidung möglicher Sanktionen der Datenschutz-Aufsichtsbehörden.
Minimierung von datenschutzrechtlichen Risiken aus dem Einsatz von Microsoft 365
Leistungen im Detail
- Ist-Aufnahme von Nutzung, Lizenzplan und Konfiguration des Tenant
- Empfehlungen zu möglichen Lizenzoptimierungen
- Ausführliche Dokumentation der empfohlenen Konfigurationsanpassungen zur Minimierung von Datenschutzrisiken
- Unterstützung Ihrer verantwortlichen Administratoren bei der Umsetzung der empfohlenen (datenschutzfreundlichen) Konfigurationseinstellungen im Rahmen von gemeinsamen Workshops
Auf Wunsch mit gleichzeitiger Durchführung einer Datenschutz-Folgenabschätzung mit Einbindung der vorgenommenen risikomindernden Maßnahmen, zwecks Nachweis gegenüber Gremienvertretungen und den Datenschutz-Aufsichtsbehörden.
Schulungen und Sensibilisierung
Datenschutzschulungen für Ihre Mitarbeiterinnen und Mitarbeiter, individuell und bedarfsgerecht mit maßgeschneiderten Inhalten für Sie konzipiert. Persönlich bei Ihnen vor Ort, per Webinar oder Videoaufzeichnung.
Ihr Nutzen:
Befähigung von Fachbereichen und Mitarbeiter*innen in Projekten im Umgang mit datenschutzrechtlichen Anforderungen, Management Commitment zur Datenschutz-Compliance sowie Sicherstellung der erforderlichen Datenschutz-Awareness bei Ihren Teams.
Schulungen und Sensibilisierung
Leistungen im Detail
- Vorab-Analyse und Erhebung der Schulungsbedarfe
- Bereitstellung von aktuellen Materialien, Formularen und Standards
- Implementierung von kontinuierlichen Web-Based Trainings
- Kontaktmöglichkeit bei nachlaufenden Fragen
Auf Wunsch auch Unterstützung bei der Auswahl sowie der Implementierung und der inhaltlichen Gestaltung geeigneter eLearning-Produkte.
Kontaktformular
An dieser Stelle finden Sie ein Kontakt-Formular. Dieser kann mit wenigen Klicks eingeblendet werden. Stimmen Sie hierfür bitte der Cookie-Kategorie „Marketing“ zu.
