Die Zukunft gehört dem Datenschutz

Wir unterstützen Ihr Unternehmen bei der Umsetzung der rechtlichen und technischen Herausforderungen der Datenschutzgrundverordnung und des neuen Bundesdatenschutzgesetzes.

Auf folgenden Veranstaltungen sind wir für Sie da:

07.05. IHK Weißenburg

http://www.trevisto.de/media/user_upload/trevisto-Einladungsflyer-altmuehlfranken-DSGVO.pdf

26.04.2018: BVMW Nordbayern

https://www.bvmw.de/event/1675/datenschutz-grundverordnung/

18.04.2018: Rösttrommel

http://www.trevisto.de/veranstaltungen/detail/morning-briefing-eu-dsvgo-und-jetzt/

In Kooperation von

Time to Act!?

Ein neues Datenschutzzeitalter bricht am 25. Mai 2018 mit Inkrafttreten der EU-Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz an. Das neue Datenschutzrecht bringt einige Änderungen mit sich.

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Doch warum ist Datenschutz so wichtig?

Datenschutz wird im digitalen Zeitalter immer wichtiger. Denn die Zahl der Bedrohungslagen nimmt in einer Welt digitaler Datenautobahnen dramatisch zu. Hackerangriffe, Distributed-Denial-of-Service-Attacken, Identitätsdiebstähle sowie Computerviren und Trojaner gehören längst zum Alltag.

Warum sollte man sich auf die neue Rechtslage vorbereiten?

Schon jetzt planen Datenschützer gegen Unternehmen, die gegen die neuen Datenschutzbestimmungen verstoßen, rechtlich vorzugehen. So gründete der bekannte österreichische Datenschützer Max Schrems die Datenschutz-NGO „noyb – Europäisches Zentrum für Digitale Rechte“, welche gegen Datenschutzverletzungen von Unternehmen vorgehen soll. Unternehmen, die den Datenschutz als lästiges Übel sehen und nicht ernst nehmen, können somit schnell ins Visier der Datenschützer und der Aufsichtsbehörden geraten. Aus diesem Grund sind präventive Vorkehrungen im Unternehmen zu treffen.

Step One: „Do we need an update?“

%

Aufklärung und Sensibilisierung

Zunächst präsentieren wir in Ihrem Unternehmen das Thema Datenschutz im Unternehmen allgemein. Ziel ist die Sensibilisierung aller beteiligten Stellen im Unternehmen (Geschäftsführer, Vorstand, Datenschutzbeauftragter, IT-Beauftragter, Leiter des Marketingbereichs, etc.) für die neue Rechtslage. Wir zeigen Ihnen dabei auf, was auf Ihr Unternehmen zukommt.

%

Gap Analyse

Wir führen für Sie eine Gap-Analyse durch (Vergleich des Ist- Zustandes mit dem Soll-Zustand). Rechtliche Prüfung, Bestandsaufnahme der Datenverarbeitung und der dafür eingesetzten IT-Systeme, Hardware und Software erfolgen Hand in Hand. Im Zuge dieser Gap-Analyse werden parallel zu der rechtlichen Prüfung relevante IT-technische Fragestellungen aufgeworfen und die sich aus dem Datenschutz heraus ergebenden Anforderungen an den IT-Grundschutz geklärt.

%

Rechtliche Bewertung

Anschließend bewerten wir den festgestellten Ist-Zustand in rechtlicher Hinsicht. Hierbei werden DS-GVO und das BDSG-neu zugrunde gelegt. Die Gefährdungslage wird anhand der vorhandenen IT-Strukturen und -Prozesse ermittelt und auf Basis der IT-Sicherheitsstandards beurteilt.

%

Reporting

Schließlich erstellen wir einen ausführlichen Bericht über den Ist-Zustand in Ihrem Unternehmen. In diesem Bericht zeigen wir Ihnen etwaige bestehende Lücken in Ihrem Datenschutzkonzept sowie daraus erwachsende Risiken auf und erklären, wo Handlungsbedarf besteht. Dieser Bericht wird Ihrem Unternehmen zur Verfügung gestellt.

Step Two: „Update!“

Ihre interne „Data Compliance Taskforce“

Wir helfen Ihnen beim Aufbau einer internen „Data Compliance Taskforce“ und übernehmen die Leitung dieses internen Umsetzungsprojekts. Mithilfe dieser Taskforce setzen wir auf der Grundlage des in Step One erstellten Berichts die Anforderungen der DS-GVO und des BDSG-neu gesetzeskonform um und schließen die vorhandenen Lücken.

Hierbei treffen wir anhand einer Risikobewertung eine Priorisierung der erforderlichen Maßnahmen. Alternativ können Sie auch Umsetzungsmaßnahmen einzeln auswählen. Somit kann die Umsetzung individuell auf die Bedürfnisse Ihres Unternehmens zugeschnitten werden. Insbesondere unterstützen wir Sie bei:
m
Inventur
Durchführung einer sogenannten „Dateninventur“ und Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten / Auftragsverarbeitungsverzeichnisses
j
Anpassung von Verträgen
Erstellung und Anpassung von Arbeitsverträgen, Allgemeinen Geschäftsbedingungen (AGB), Einwilligungsformulare, Datenschutzerklärungen
~
IT-Zielbild
Erstellung eines IT-Zielbildes, eines IT-Sicherheitskonzepts und eines Datensicherungskonzepts. Priorisierte Handlungsempfehlungen für den Auf- und Ausbau von IT-Infrastrukturen und -systemen können gezielt umgesetzt werden
Interne Prozesse

Implementierung interner Prozesse und Abläufe, beispielsweise zur Gewährleistung der Betroffenenrechte

s
Risikomanagement
Beratung bei Risikoprüfungen und Datenschutzfolgenabschätzungen sowie Risikoanalysen
i
Dokumentation
Unterstützung hinsichtlich der Erstellung notwendiger Prozessdokumentationen und Notfallplänen
Computer- und Datensicherheit
Technische Anpassung von Systemen und Umsetzung dringender notwendiger Maßnahmen, bspw. hinsichtlich Datenspeicherung, Lokalisation, Löschroutinen, Verschlüsselungstechnologien und Einrichtung gängiger elektronischer Formate
Datenmanagement
Evaluationen der datenschutzkonformen Einrichtung der Architektur von DV-Systemen für das (personenbezogene) Datenmanagement, bspw. optimale Struktur eines Data Warehouse oder bei der Nutzung von IT-Dienstleistungen in der Cloud
Know-How
Durchführung von Workshops und Mitarbeiterschulungen

Wir helfen gerne.

Wir sind hochspezialisierte Experten auf dem Gebiet des Datenschutzes und möchten Ihnen bei der Umsetzung der neuen rechtlichen Anforderungen helfen. Hierbei beraten Sie in technischer Hinsicht IT-Experten der Trevisto AG und in rechtlicher Hinsicht spezialisierte Rechtsanwälte der Kanzlei Dr. Carl & Partner mbB Wirtschaftsprüfer | Steuerberater | Rechtsanwälte.

Je nach Anliegen können Sie den entsprechenden Ansprechpartner direkt kontaktieren.

Oliver Fuhrmann

Oliver Fuhrmann

Lead Consultant

Tel: +49 911 430 839 00
Nicolina Braun

Nicolina Braun

Rechtsanwältin

Tel: +49 981 / 97045-0
Tomas Krause

Tomas Krause

Rechtsanwalt

Tel: +49 981 / 97045-0