Compliance & Governance

Compliance & Governance

Vom Datenschutz-Status-quo bis hin zur Ausarbeitung von Strategien zur Risikominierung.

Compliance & Governance
So funktioniert Datenschutz-Compliance bei DPA | © wutwhanfoto / istockphoto.com

Wir zeigen auf, wie Sie Risiken minimieren können

Die Einhaltung des Datenschutzes ist angesichts der häufig unklaren Rechtslage sehr anspruchsvoll. Lassen Sie von unseren Experten überprüfen, ob die gesetzlichen Anforderungen im Unternehmen bislang eingehalten werden. Wir erstellen Ihnen eine Übersicht zum aktuellen Status quo, zeigen Ihnen die Schwachstellen auf und erarbeiten gemeinsam Wege, wie Risiken minimiert werden können.

Gerne können diese Prüfungen auch auf unterschiedliche Aspekte begrenzt werden, etwa den Beschäftigtendatenschutz oder die Nutzung von Kundendaten für Werbezwecke.

Datenschutz-Compliance / Governance

Unternehmen benötigen organisatorische und technische Vorgaben, damit die datenschutzrechtlichen Anforderungen im Unternehmen auch gelebt werden. Gerade die Zuweisung von Verantwortlichkeiten für die Einhaltung der DSGVO stellt Unternehmen vor große Herausforderungen. Zudem erfordert der sog. Rechenschaftsgrundsatz, dass Unternehmen die Einhaltung der DSGVO auch gegenüber der Aufsichtsbehörde nachweisen müssen. Daher muss auch geprüft werden, ob die internen Regeln eingehalten werden. Der bei den internen Kontrollen festgestellte Verbesserungsbedarf muss anschließend unbedingt umgesetzt werden. 

Dank unserer langjährigen Erfahrung können wir Ihnen aufzeigen, wie Sie diese Anforderungen praxisgerecht umsetzen können. Zudem übernehmen wir auch gerne für Sie die internen Kontrollen und erstellen einen Audit-Bericht. 

IT-Sicherheit

Der IT-Sicherheit kommt eine große Bedeutung zu, wenn es darum geht, die DSGVO im Unternehmen korrekt umzusetzen. Welches Unternehmen will schon einen Datenverlust aufgrund unzureichender IT-Sicherheitsmaßnahmen einer Aufsichtsbehörde melden? Wir prüfen, ob Sie die datenschutzrechtlichen Anforderungen an die IT-Sicherheit einhalten und zeigen auf, welcher Verbesserungsbedarf besteht. Gerne führen wir diese Prüfungen auch im Rahmen Ihres Compliance-Programms für Auftragsverarbeiter durch. 

Datenschutz-Management-Plattform

Unternehmen sind verpflichtet, sämtliche Datenverarbeitungen zu dokumentieren und diese Übersicht der Aufsichtsbehörde auf Anfrage vorzulegen. Mit unserer eigens entwickelten Datenschutz-Management-Plattform haben wir diese Aufgabe stark vereinfacht und auf das Wesentliche reduziert. Das unterscheidet unsere Lösung von umständlichen Excel-Tabellen oder überdimensionierten und komplexen Programmen, sie sonst auf dem Markt erhältlich sind.

Der Vorteil für Sie: Unternehmen, für die wir den Datenschutzbeauftragten stellen, können diese Plattform exklusiv verwenden. Sie ermöglicht einerseits die einfache Dokumentation der Verfahren nach Art. 30 DSGVO. Andererseits lässt sich über die Software eine Erstbewertung einschließlich eines Risk Assessments vornehmen.

Unsere Plattform ist online zugänglich und zeigt übersichtlich auf, welche Datenverarbeitungen kritisch und welche eher unkritisch sind. Für den Austausch zum konkreten Handlungsbedarf haben wir eine Kommentarfunktion eingeführt. Das vereinfacht die Überarbeitung einzelner Einträge enorm. Beispielsweise können Mitarbeiter im Unternehmen aufgefordert werden, entsprechende Angaben zu vervollständigen. Selbstverständlich sieht diese Plattform auch eine Export-Funktion vor, so dass auf Anfrage der Aufsichtsbehörde die erforderliche Dokumentation vorgelegt werden kann. 

e-Learning zum Datenschutz

Mit dem Onboarding neuer Mitarbeiter sollte auch eine Schulung im Datenschutz erfolgen. Entsprechende Grundkenntnisse müssen vermittelt werden. Vor diesem Hintergrund bieten wir den von uns betreuten Unternehmen exklusiv eine von uns gestaltete eLearning-Plattform zum Datenschutz an. So konnten wir schon mehreren 1000 Mitarbeitern von Unternehmen Grundkenntnisse im Datenschutz vermitteln. Erst wenn sie den Test bestehen, erhalten die Mitarbeiter ein Zertifikat über den bestandenen Kurs automatisch ausgestellt. Weitere Lerninhalte in dieser Plattform sind für Führungskräfte im Unternehmen konzipiert, da diese weitergehende Kenntnisse benötigen. Mit Hilfe dieser Plattform können Unternehmen ihre Schulungsverpflichtung im Datenschutz einfach und kostengünstig erledigen. Die einzelnen Lerneinheiten werden von uns regelmäßig aktualisiert und den rechtlichen Entwicklungen angepasst.