Datenschutz für Ihr Unternehmen – endlich effizient und praktikabel

Personendaten sind eine Chance für Ihr Unternehmen. Die Bearbeitung birgt aber auch Risiken – für die Betroffenen sowie für Ihr Unternehmen. Adressieren Sie diese Risiken gezielt: Wir unterstützen Sie dabei, pragmatische Massnahmen auszuarbeiten, weiterzuentwickeln und umzusetzen. Dies erleichtert Ihre tägliche Arbeit und unterstützt Sie bei externen Prüfungen. Zudem schaffen Sie Vertrauen bei Ihren Kunden.

Ausgewählte Referenzen zum Thema

Unsere Dienstleistungen

Datenschutz Assessment

Welche datenschutzrechtlichen Anforderungen muss mein Unternehmen einhalten und wo stehe ich? Sie erhalten eine professionelle Einschätzung des Maturitätsgrades Ihres Unternehmens in Bezug auf den Datenschutz. Zudem geben wir Ihnen konkrete, pragmatische Massnahmen, um Ihre Lücken in Bezug auf Datenschutz und Datensicherheit zu schliessen.

Datenschutzkonzept / Data Privacy Konzept

Ein Datenschutzkonzept definiert Vorgaben und Massnahmen zur Einhaltung des Datenschutzes. Unsere Spezialisten erarbeiten in enger Abstimmung mit den Verantwortlichen ein auf Ihr Unternehmen abgestimmtes Datenschutzkonzept und berücksichtigen dabei die für Ihr Unternehmen geltende Gesetzgebung, unabhängig davon, ob es sich um nationales oder internationales Recht handelt. Das Datenschutzkonzept fokussiert dabei folgende Themen:

  • Grundsätze des Datenschutzes
  • Rechtliche Grundlagen
  • Bestimmung der bearbeiteten Daten
  • Umgang mit Daten
  • Technische und organisatorische Massnahmen (TOM) zum Schutz von Daten
  • Rechte von Betroffenen

Datenschutzzertifizierung

Wir begleiten und entlasten Sie bei der Vorbereitung auf eine Datenschutzzertifizierung nach VDSZ und GoodPriv@cy:2018.

Datenschutzvorgaben und -strategien

Je nach Bedarf erarbeiten wir eine Strategie, eine Politik (Privacy Policy), Richtlinien, ein Handbuch oder ein Datenschutzkonzept. Dabei berücksichtigen wir die für Ihr Unternehmen geltenden nationalen und internationalen gesetzlichen Grundlagen.

Die Kernelemente der Dokumente sind folgende Themen:

  • Grundsätze des Datenschutzes
  • Rechtliche Grundlagen
  • Identifizierung und Klassifizierung der bearbeiteten Daten
  • Umgang mit Daten
  • Technische und organisatorische Massnahmen zum Schutz der Daten
  • Rechte der betroffenen Personen

Datenschutz-Managementsystem (DSMS)

Sie möchten ein angemessenes Datenschutzniveau erreichen und dieses aufrechterhalten? Ein Datenschutz-Managementsystem (DSMS) verhilft Ihnen zu klaren Verantwortlichkeiten, pragmatischen Verfahren und einer guten Dokumentation.

Das DSMS kann alleinstehen oder in weitere Managementsysteme (z. B. ISMS, QMS) integriert werden.

Für Ihr DSMS berücksichtigen wir den PDCA-Zyklus (plan, do, check, act) und folgende Themen:

  • Sensibilisierung und Commitment des Managements
  • Definition der Ziele und des Anwendungsbereichs
  • Ermittlung der Ist-Situation und Definition von Massnahmen
  • Erarbeitung und Einführung der Datenschutzdokumentation und -prozesse
  • Sensibilisierung der Mitarbeitenden
  • Definition einer Roadmap für die Aufrechterhaltung des DSMS

Data Privacy/Protection Officer as a Service

Wir übernehmen gerne die Rolle des Datenschutzbeauftragten, Datenschutzberaters, Datenschutzspezialists oder deren jeweiligen Stellvertretung. Nicht abschliessend widmen wir uns dabei folgenden Aufgaben:

  • Durchführen von Datenschutzabklärungen
  • Schulung und Beratung des Datenverantwortlichen in Fragen des Datenschutzes / Sensibilisierung der Mitarbeitenden
  • Beteiligung an der Umsetzung von Datenschutzbestimmungen
  • Überwachung der Verarbeitung von Personendaten gemäss entsprechenden Vorschriften inkl. Korrekturmassnahmen
  • Erarbeitung und Aktualisierung von Vorgaben und Weisungen
  • Erstellung und Analyse einer Datenschutz-Folgenabschätzung (DSFA)
  • Unterstützung und Begleitung von Projekten im Bereich Datenschutz
  • Durchführung von jährlichen Audits inkl. Berichterstattung mit Risikoanalyse
  • Aufbau und Unterhalt eines Datenschutzmanagementsystems (DSMS)

Warum ist Datenschutz so wichtig für mein Unternehmen?

Datenschutz ist wichtiger denn je – nicht erst seit dem neuen Datenschutzgesetz (nDSG). Mitarbeitende, Kundschaft und Gesetzgebende sind sensibilisiert, dass Daten schützenswert sind. Auch Angreifer sind sich dessen bewusst und nutzen Sicherheitslücken aus.

Datenschutz ist nicht nur aufgrund gesetzlicher Vorgaben umzusetzen. Ihre Kunden und Mitarbeitenden erwarten, dass ihre Daten vertraulich behandelt und so gut wie möglich geschützt werden. Dieses Vertrauen erlangen Sie nicht leicht. Und selbst ein über Jahrzehnte aufgebautes Vertrauen kann in einem Augenblick zerstört werden

Erleichtern Sie Ihren Alltag, indem Sie den Datenschutz umsetzen:

  • Wenn Sie wenig Daten sammeln, brauchen Sie keine aufwändigen Löschprozesse.
  • Wenn Sie wissen, wo Sie welche Daten verarbeiten, brauchen Sie bei Betroffenenanfragen kein Forschungsteam.
  • Wenn Sie die Betroffenen von Beginn an informieren und mit ins Boot holen, erleben Sie keine bösen Überraschungen.

Ihnen fehlt die Zeit, sich einzulesen und die Massnahmen umzusetzen? Wir unterstützen Sie dabei, wirtschaftlich zu handeln durch eine pragmatische und gut durchdachte Umsetzung. Kontaktieren Sie uns und wir beraten Sie unverbindlich.