Beratung Datenschutz & Datensicherheit
Leistungsspektrum
Die digitale Transformation ist die gegenwärtige und zukünftige Herausforderung für moderne Unternehmen. Sie ist notwendig, um in einer technisierten Geschäftswelt bestehen zu können.
Digitale Transformation gelingt mit Hilfe neuer Technologien, dem sorgsamen Umgang mit Daten – geschäftlichen sowie personenbezogenen – und der Gewährleistung der Sicherheit dieser Daten.
Mit der EU-Datenschutzgrundverordnung – EU-DSGVO – wird ein Grundstein für den Umgang mit personenbezogenen Daten gelegt, die jedes Unternehmen verpflichtet, für den Schutz und die Sicherheit dieser Daten zu sorgen.
Als zertifizierte Datenschutz-Expertin und Diplom-Informatikerin mit fast 30 Jahren Erfahrung in Sachen IT-, Compliance- und Projekt Management in der digitalen Transformation helfe ich Ihnen bei der Umsetzung in ihrem Unternehmen.
Datensicherheit
Oft nicht wirklich im Fokus, doch die DSGVO macht konkrete Vorgaben zur IT-Sicherheit bzw. Informationssicherheit. Die Maßnahmen zur Sicherheit der Daten werden in den technischen und organisatorischen Maßnahmen (TOM) dokumentiert und realisiert. Mit zunehmender Digitalisierung werden solche Maßnahmen immer wichtiger.
UND:
Datenschutz ohne Informationssicherheit funktioniert nicht. Sie können nicht getrennt voneinander betrachtet werden.
Ich berate, coache oder unterstütze Sie nach den Standards der ISO 27001 und des IT-Grundschutz des BSI.
Damit lassen sich die technischen und organisatorischen Maßnahmen (TOM) umsetzten und bleiben kein Buch mit sieben Siegeln.
Datenschutz
Den Datenschutz im Unternehmen umsetzen und pflegen, ist ein sich wiederholender Prozess.
Schaffen Sie die Grundlage indem Sie die Verarbeitungsverzeichnisse, die verschiedenen Prozesse für Einwilligungen, Auskünfte, Meldungen initiieren und pflegen.
Bestimmen und setzen Sie die notwendigen technischen und organisatorischen Maßnahmen um.
Der Umfang solcher Maßnahmen hängt von der Unternehmensgröße ab und davon, wo und für welche Zwecke in dem Unternehmen personenbezogene Daten verarbeitet werden.
In kleinen Unternehmen können bereits nach einer Beratung viele der notwendigen Maßnahmen selbst umgesetzt werden. Größere Unternehmen sollten Unterstützung durch Experten in Anspruch nehmen.
Management der Informations-Sicherheit
Das Informationssicherheitsmanagement unterstützt Sie bei der Sicherung der Daten in Ihrem Unternehmen gegen Verlust und Ausspähung.
Es steigert die Transparenz Ihrer Geschäftsabläufe und verbessert die Außenwirkung durch Nachweis implementierter Sicherheitsmaßnahmen. Es unterstützt Sie dabei, nach initialem Aufwand, die Kosten im Blick zu haben und zu senken.
Die ISO/IEC 27001 ist eine internationale Norm, mit der die Umsetzung gelingt.
Auch kleine Unternehmen können von solch einem standardisierten Vorgehen profitieren.
Sollten Sie ihre unternehmerischen Aktivitäten in der Einführung und dem Einsatz Künstlicher Intelligenz sehen bzw. ausweiten wollen, kann ich Sie auch in diesem Bereich hinsichtlich Datenstrategien, Datenbestand, Datenbearbeitung, Datenauswahl, Datenverschlüsselung und weiterer Themen kompetent unterstützen.
Ich beschäftige mich bereits seit Ende der 80er Jahre mit Künstlicher Intelligenz, Data Mining und dem Umgang mit Daten.
Beispiele für Datenschutz-Themen
Sie betreiben eine eigene Homepage?
Betreiben Sie Ihre Webseite nach dem Stand der Technik, wie die Verwendung eines gesicherten Internetaufrufs via https:// ? Warum ist das wichtig? Die Verwendung von http:// ist unsicher und ermöglicht die Infizierung der Webseite mit Malware.
Sind die Datenschutzhinweise auf der Webseite vollständig und verständlich?
Haben Sie den Zweck und die Speicherdauer der gesetzten Cookies ausreichend erklärt?
Nutzt ihre Webseite außschließlich Cookies zur Darstellung und Sicherheit?
Werden alle weiteren Cookies zum Tracken, zur Übertragung an Social Media-Dienste etc. erst nach Einwilligung durch den Nutzer gesetzt?
Überträgt ihre Webseite Daten wie beispielsweise IP-Adressen und weitere in Länder außerhalb von Europa?
Nutzen Sie Social Media?
Der Einsatz von Social Media ist für viele Unternehmen heutzutage selbstverständlich. Doch gerade hinsichtlich der Anforderungen an den Datenschutz sind dabei einige Dinge zu berücksichtigen.
Passwort-Management
Passwörter ermöglichen den Zugriff auf Applikationen und Informationen, darunter auch sehr sensible Daten wie personenbezogene oder firmeninterne, kritische Informationen. Umso wichtiger ist es, diese mit guten Passwörten vor dem Zugriff Unberechtigter zu schützen.
Wie sieht es mit der IT-Sicherheit aus?
Führen Sie regelmäßige Backups durch, wie wöchentlich vollständige und täglich inkrementelle Backups?
Halten Sie die Löschfristen ein und haben ein Löschkonzept?
Haben Sie ein Berechtigungskonzept?
Blog & News
Die Lage der IT-Sicherheit in Deutschland
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht jährlich einen Bericht zur Lage der IT-Sicherheit in Deutschland. Auszug aus dem Inhaltsverzeichnis: Schadprogramme mit Emotet, Ransomware, Spam und Malware Diebstahl und Mißbrauch von...
Schrems II – EuGH kippt Datenschutzvereinbarung (Privacy Shield) zwischen EU und USA
Der Europäische Gerichtshof (EuGH) hat den Durchführungsbeschluss der EU-Kommission vom 12. Juli 2016 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes (Privacy Shield) für ungültig erklärt. Prof. Ulrich Kleber stellt dazu fest, dass...