Was muss ein Unternehmen heute tun, um möglichst rasch
die Anforderungen der neuen Datenschutz-Grundverordnung zu erfüllen?

 Unser bewährtes Kompaktpaket "DSGVO Spezial“ führt Ihr Unternehmen in zwei Phasen zu einem praxisgerechten Datenschutz-Managementsystem. Ohne unnötigen Ballast unterstützen wir Sie schnell, einfach und persönlich bei der Umsetzung der verpflichtenden Maßnahmen nach der EU-DSGVO.

 Aufgeteilt in zwei Leistungsphasen beraten unsere Datenschutz-Experten Sie persönlich bei der Realisierung:

 Phase 1 dient zur raschen Erfüllung der Grundlagen, um schnell „konform“ zu werden. Die wichtigsten Basisdokumente, hohe Abmahnsicherheit, ausführliche Kundeninformationen sowie effiziente Mitarbeiterschulungen und -verpflichtungen setzen wir in kurzer Zeit gemeinsam mit Ihnen um. Ziel der ersten Phase ist die einfache und schnelle Erfüllung der wichtigsten Mindestanforderungen, die Sie bereits seit Ende Mai in Ihrem Unternehmen umgesetzt haben sollten.

 Phase 2 ergänzt Ihr neues Datenschutzmanagementsystem um weitere, wichtige Module: Datenschutzaudit, Prüfung der Auftragsverarbeitungen, Drittstaatenübermittlung oder Risikoeinschätzung – dazu Ihr individuelles und umfangreiches Datenschutz-Handbuch als wesentliches Nachweisdokument. Wir erarbeiten gemeinsam die notwendigen Leit- und Richtlinien für Datenschutz und Informationssicherheit und schaffen, auf Wunsch, auch die Grundlagen für eine weiterführende Zertifizierung Ihrer IT-Sicherheit. Datenschutz wird zu einem echten Qualitätsmerkmal Ihres Unternehmens.

 Enthalten sind unter anderem:

• Sofortige Prüfung der Website
• Datenschutz-Audit
• Prüfung auf Pflicht zur Benennung eines Datenschutzbeauftragten
• Umsetzung der Informationspflichten
• Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO
• Identifizierung der Auftragsverarbeitungen gem. Art. 28 DSGVO
• Durchführung der Risikoeinschätzung zur DSFA gem. Art. 35 DSGVO
• Erfassung der technisch-organisatorischen Maßnahmen gem. Art. 32 DSGVO
• Mitarbeitersensibilisierung für Anfragen zu Betroffenenrechten nach Art. 15 DSGVO
• Dokumentation der Datenübermittlung in Drittstaaten nach Art. 44 ff. DSGVO
• Schulung zum Datenschutz für alle Mitarbeiter
• Verpflichtung der Mitarbeiter auf den Datenschutz nach DSGVO
• Erstellung eines umfangreichen Datenschutz- und IT-Sicherheitshandbuchs

Workshop: Klarheit zur DSGVO

Unser ca. 3-stündiger Workshop zur DSGVO ist ein praktischer, hochkompakter und unverzichtbarer Einstieg in den Datenschutz. Unsere Experten vermitteln Ihnen verständlich die Informationen, die Sie dringend zur Beurteilung der notwendigen Aufgaben in Ihrem Unternehmen benötigen.

Vor allem für Geschäftsführer, Vorstände und leitende Angestellte bietet sich dieser komprimierte und übersichtliche Workshop an.

 Was ist die DSGVO, wo gilt sie, wen betrifft sie?

• Welche Anforderungen stellt sie an die Verantwortlichen im Unternehmen?
• Was sind die Risiken, welche Sanktionen drohen?
• Brauchen wir überhaupt einen Datenschutzbeauftragten?
• Wie fängt man an, wenn man bisher noch keine Maßnahmen ergriffen hat?
• Was sind die wichtigsten Schritte bei der Umsetzung?

 Im Rahmen des Workshops beantworten wir Ihre individuellen Fragen und sichten bereits vorhandene Unterlagen.

Sind Sie nach der DSGVO verpflichtet, einen Datenschutzbeauftragten zu benennen?

Wir prüfen mit Ihnen die Anforderungen und beraten Sie: Unsere erfahrenen, externen Datenschutzbeauftragten übernehmen die gesetzlichen Aufgaben für Ihr Unternehmen.

 Dazu zählen unter anderem:

•  Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO. 

• Überwachung der Einhaltung der DSGVO sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen. 

• Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung.
  
  
• Zusammenarbeit mit der Aufsichtsbehörde und Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen und gegebenenfalls Beratung zu allen sonstigen Fragen.

Unsere Datenschutzbeauftragten sind zertifizierte Fachkräfte für Datenschutz und verfügen über zusätzliche Qualifikationen, wie z.B. als zertifizierte Auditoren für IT-Sicherheit, zertifizierte Manager für Informationssicherheit oder zertifizierte IT-Sicherheitsbeauftragte (IT-SiBe / CISO).

IT-Sicherheit muss immer mit der Prüfung und Dokumentation der IST-Situation im Unternehmen beginnen: IT-Sicherheit ist nie die Stärke einzelner Bereiche, sondern immer der zuverlässige Schutz aller sicherheitsrelevanten Prozesse in einem starken Verbund. 

Unsere IT-Sicherheits-Audits vermitteln Ihnen einen zuverlässigen Überblick über alle IT-Prozesse in Ihrem Unternehmen. Unaufwändig in der Ermittlung, aber stark in der Wirkung erreichen wir bereits mit der Basisprüfung ITQ einen hohen Informationsgrad. Angelehnt an die Prüfgruppen des BSI-Grundschutzes ermitteln wir wichtige Parameter und fassen die Ergebnisse in praxisgerechten Beurteilungen zusammen. 

Die Prüfgruppen umfassen unter anderem folgende Bereiche:

• IT-Sicherheitsmanagement
• Schutz vor Schadprogrammen
• Sicherheit von IT-Systemen
• Vernetzung und Internetanbindung
• VPN & WLAN
• Inhaltssicherheit
• Beachtung von Sicherheitserfordernissen
• Software- und Systemaktualität
• Passwörter und Verschlüsselung
• Notfallvorsorge
• Datensicherung
• Infrastruktursicherheit
• Mobile Endgeräte
• Nuzung externer IT-Leistungen

Bereits das Prüfsiegel „Basisprüfung ITQ“ bescheinigt Ihrem Unternehmen, dass es IT-Sicherheit als wichtiges Qualitätsmerkmal fokussiert. Im Rahmen des Risiko-Managements kann es durch konsequente Umsetzung der empfohlenen Maßnahmen Risiken minimieren und mit IT-Sicherheit als Qualitätsmerkmal werben.

 Das Institut für Technologiequalität hat die W&B Plus GmbH als Kompetenzpartner benannt: Unsere Experten verfügen über die Kompetenz und Qualifikation als zertifizierte Auditoren für IT-Sicherheit- Sie haben über ein hohes Maß an jahrelanger praktischer Erfahrung im IT-Umfeld. Weitere Qualifikationen, wie z.B. als zertifizierte Fachkräfte für Datenschutz, zertifizierte Manager für Informationssicherheit oder zertifizierte IT-Sicherheitsbeauftragte (IT-SiBe / CISO) machen sie zu wertvollen Experten für Ihr Unternehmen. 

Die praxisgerechte Prüfung Ihrer Website z.B. auf Konformität mit der DSGVO ist ein wichtiger Schritt zur Sicherheit vor Abmahnungen und Datenschutzverstößen:

Sind alle Komponenten der Internetpräsenz korrekt implementiert? Stimmen die verpflichtenden Erklärungen, wie z.B. Impressum oder Datenschutzerklärung, mit den gesetzlichen Anforderungen überein? Beachten Sie alle aktuellen Forderungen von Aufsichtsbehörden hinsichtlich Tracking, Datenerfassung und -weitergabe, Verschlüsselung oder Einbindung fremder Dienste?

 Unsere Experten prüfen Ihre Website und empfehlen Korrekturen. Wenn Sie die notwendigen Änderungen nicht selber durchführen können, unterstützen Sie unsere Website-Designer gerne.  

Unsere Datenschutzexperten und Fachleute für IT-Sicherheit kennen die relevanten Punkte und prüfen sofort auf die größten Risiken. Sie verfügen über weitreichende Qualifikationen, wie z.B. als zertifizierte Fachkräfte für Datenschutz, zertifizierte Manager für Informationssicherheit oder zertifizierte IT-Sicherheitsbeauftragte (IT-SiBe / CISO). Der enge Kontakt zu den Aufsichtsbehörden, z.B. durch direkten Austausch oder regelmäßige Teilnahme an Expertenseminaren, z.B. zur zukünftigen ePrivacy-Verordnung, machen sie zu echten Fachleuten für diese hochbrisanten Themen.

Die Unsicherheit ist größer denn je: Muss ein Unternehmen seine Mitarbeiter überhaupt noch zur Datensicherheit schulen? Wo steht das in der DSGVO? 

Einfache Antwort: Ja, das Unternehmen muss. Und der Verantwortliche, also letztlich Sie als Vorstand oder Geschäftsführer, ist in der Nachweispflicht, dass er geeignete und angemessene technische und organisatorische Maßnahmen getroffen hat. Diese Maßnahmen sollen dazu dienen, die Verarbeitung der Daten im Unternehmen nach der DSGVO sicherzustellen und ihnen das angemessene Schutzniveau zu garantieren.

Die wichtigste Ressource bei der Verarbeitung personenbezogener Daten im Unternehmen bleibt der Mensch. Aber im Gegensatz zur Absicherung der IT wird nur ein Bruchteil des Aufwandes betrieben, um Mitarbeiter dabei zu unterstützen, sicher zu handeln. Was viele nicht wissen: Der Verantwortliche, also der oder die Geschäftsführer, sind voll haftbar für Datenschutzverstösse ihrer Mitarbeiter, falls nicht grobe Fahrlässigkeit nachgewiesen werden kann. 

Es ist daher für jedes Unternehmen lebenswichtig, Mitarbeiter zu schulen und zu sensibilisieren und vor allem nachweissicher zu verpflichten, denn sie sind es, die über die Nutzung von Daten als erstes entscheiden.

Wir übernehmen für Sie die Organisation von Datenschutzschulungen und sorgen für die geeigneten Nachweise: Vorbereitung, Durchführung, Verpflichtung und Erstellung der Nachweisdokumente - alles aus einer erfahrenen Hand.

Unsere Schulungen sind übrigens interessanter, als man bei der Materie denken könnte:

Sind Ihre Mitarbeiter bereits für die DSGVO sensiblilisiert?

Die Unternehmensleitung muss Mitarbeiter regelmäßig zum Datenschutz unterweisen. Mit unserer vielfach erprobten und informativen Awareness-Schulung übernehmen wir diese Aufgabe für Sie: Unsere Experten machen Datenschutz zu einem verständlichen und spannenden Thema für alle.

Ein großer Anteil an Angriffen gegen Unternehmen nutzt heute die "Schwachstelle Mensch" gezielt aus. Ob per Phishing oder Social Hacking, meist wird die Unwissenheit, Unerfahrenheit oder  Neugier von Mitarbeitern dazu genutzt, Informationen unerlaubt zu beschaffen oder Systeme zu sabotieren. 

Eine einzige versehentlich geöffnete Email kann eine Bedrohung für ein komplettes Unternehmen darstellen. 

• Überprüfung eines vorhandenen Datenschutz-Managementsystems
• Prüfung der Umsetzung von BDSG zu DSGVO
• Kontrolle von Teilbereichen oder -aufgaben
• Individuelle Audits der DS-Dokumentation
• Audits von DS-Prozessen