Analyse – Handlungsbedarf – Umsetzung
externer Datenschutzbeauftragter
beraten – prüfen – schulen
Der Prozess
Je nachdem, wie intensiv Sie sich schon mit dem Thema Datenschutz in Ihrem Unternehmen befasst haben oder wie weit Sie bereits entsprechende organisatorische oder technische Maßnahmen umgesetzt haben, kann ich Ihnen individuelle Unterstützung und Beratung als Datenschutzbeauftragter bei der Einführung oder Weiterentwicklung/Verbesserung Ihrer, den Datenschutz betreffenden, Prozesse anbieten.
Zunächst wird eine kurze Bestandsaufnahme der möglichen Handlungsfelder in einem Vorgespräch durchgeführt und mit Ihren Datenschutzzielen abgeglichen. Im Anschluss erhalten Sie ein individuelles Angebot mit unterschiedlichen Modulen, wie z.B. Schwachstellenanalyse, Umsetzung und Beseitigung vorhandener Schwachstellen, Schulungen und Trainingseinheiten.
Ebenfalls biete ich Ihnen eine kontinuierliche Betreuung als externer Datenschutzbeauftragter an.
Schwachstellenanalyse
Ermittlung des Datenschutzniveaus unter Einhaltung der Datenschutzgesetze nach BDSG-neu und der DS-GVO. Analyse der Betriebsorganisation, Prozesse, Verfahren, IT- Systeme, Risikoanalyse, Dokumente sowie der Umfang personenbezogener Daten.
Dazu werden Interviews mit der Geschäftsführung, der IT- Abteilung, dem Vertriebs- u. Marketingbereich und der Kundenbetreuung durchgeführt.
Sie erhalten eine Analyseauswertung der Stärken und Schwächen, eine nach Prioritäten gestaffelte Schwachstellenliste sowie Handlungsempfehlungen.
Umsetzung der Beseitigung von Schwachstellen
Durchführung eines Umsetzungsprojektes als externer Projektleiter oder Berater der Projektleitung. Dazu gehört die Konzeption, die Umsetzung und die Abschlussprüfung.
Unterstützung und Beratung als Datenschutzbeauftragter zur Behebung der Schwachstellen, das Aufzeigen konkreter Maßnahmen sowie Zeit-, Aufwand – und Kostenschätzung.
Sie erhalten das Umsetzungskonzept und einen abschließenden Ergebnisbericht.
Durchführung von Audits
Vorbereitung, Durchführung und Nachbereitung von Audits im Rahmen der Auftragsdatenverarbeitung nach Art. 28 DS-GVO bei Ihren externen Dienstleistern sowie Planung und Durchführung interner Audits.
Prüfungen von Verträgen, Prozessen, Verfahren, Berechtigungen, technischen Einrichtungen und Ausrüstungen, Zugangs- sowie Zutrittskontrollen.
Sie erhalten Ergebnisprotokolle und Handlungsempfehlungen.
Benennung zum externen Datenschutzbeauftragten
Benennung zum externen Datenschutzbeauftragten gemäß DSGVO und Bundesdatenschutzgesetz für Ihr Unternehmen und Nennung/Meldung bei der zuständigen Datenschutzbehörde.
Beratung bei allen Datenschutzfragestellungen, kontinuierliche Überwachung der etablierten Verfahren und Prozesse, Stichprobenprüfungen, Bewertung neuer Verfahren und Auftragsdatenverarbeitung sowie jährliche Schulung von Mitarbeitern.
Sie erhalten einen jährlichen Datenschutzbericht.
Schulungen und Trainings
Vorbereitung, Durchführung und Nachbereitung von internen Schulungen zum Datenschutz sowie Awareness- Veranstaltungen zur Informationssicherheit.
Durchführung von Basis- und Wiederholungsschulungen sowie individuelle Trainings für Führungskräfte und Mitarbeiter zur Schaffung von Sensibilität für das Thema Datenschutz und Vermeidung von Fehlverhalten.
Sie erhalten Schulungsunterlagen, Handouts und Teilnehmernachweise.