Ihr Projekt mit uns
Nutzen Sie die Chancen, die der Datenschutz Ihnen bietet und lassen Sie sich von uns bei der erfolgreichen Umsetzung unterstützen. Mit unserem 5-Stufen Plan als Orientierung bieten wir Ihnen eine klare Struktur, wie so ein Vorhaben ablaufen kann. Dabei gehen wir individuell auf Ihre Bedürfnisse ein.
Erste Situationsanalyse
Bereits vor Beginn unserer Zusammenarbeit verschaffen wir uns durch die Abfrage wichtiger Eckpunkte zum Datenschutz in Ihrer Unternehmung an Hand eines standardisierten Fragebogens einen ersten Überblick. Darauf und auf den Ergebnissen eines ersten unverbindlichen Vor-Ort-Gesprächs bei Ihnen basierend erstellen wir Ihnen ein individuelles Angebot für die Optimierung des Datenschutzes in Ihrer Unternehmung. Auf Wunsch erstellen wir ergänzend auch ein Angebot für die Übernahme der Aufgabe des Betrieblichen Datenschutzbeauftragten.
Detaillierte Bestandsaufnahme
Unmittelbar nach Auftragserteilung beginnen wir mit der detaillierten Erfassung der Datenschutzmaßnahmen in Ihrem Unternehmen: Gibt es betriebliche Regelungen oder Verpflichtungen der Mitarbeiter auf den Datenschutz, wann und wie wurden Mitarbeiter zu Datenschutzthemen geschult, liegen zu den Auftragsverarbeitungen die erforderlichen Auftragsverarbeitungsverträge vor, welche technischen und organisatorischen Maßnahmen wurden bezüglich Datenschutz im Bereich der IT-Security getroffen? Letzteres betrifft sowohl die zentralen IT-Systeme (Server, Storage, Backup etc.) wie auch die Endgeräte (PC, Notebook, Tablett, Smartphone).
Verfahrensverzeichnis
Das „Verzeichnis der Verarbeitungstätigkeiten“ (kurz: „Verfahrensverzeichnis“) stellt eine Übersicht der wichtigsten Abläufe und Prozesse Ihrer Unternehmung dar, bei denen personenbezogene Daten verarbeitet werden. Gemeinsam mit Ihren Prozessverantwortlichen erarbeiten wir das gem. Art. 30 DS-GVO erforderliche Dokument. Ergänzt wird das Verfahrensverzeichnis durch eine Risikoanalyse. Ggf. vorhandene Datenschutzlücken werden hier sichtbar, mögliche Abhilfe kann an dieser Stelle je nachdem bereits kurzfristig durch einfache und unkomplizierte Maßnahmen geschaffen werden.
Bewertung und Analyse
Als nächstes schließt sich die Bewertung der erfassten Maßnahmen, Prozesse und Abläufe im Vergleich mit dem seitens der DS-GVO geforderten Datenschutzniveau an. Zu jedem der untersuchten Punkte werden neben der Bewertung auch entsprechende Vorschläge zur Optimierung des Datenschutzes unterbreitet. Die Punkte werden darüber hinaus bzgl. Risiko und Dringlichkeit priorisiert. Das Ganze wird seitens K&K Networks in einem strukturierten Bericht zusammengefasst.
Umsetzung
Im Anschluss daran entscheiden Sie, welche der von K&K Networks erarbeiteten Vorschläge Sie in Ihrer Unternehmung umsetzen wollen. Dies umfasst sowohl technische Maßnahmen (vorrangig in Ihrer IT) als auch organisatorische Maßnahmen (verbesserte Abläufe und Prozesse in Ihrer Unternehmung sowie Aktualisierung oder Ergänzung Ihrer Datenschutzdokumentation), die das Risiko von möglichen Datenschutzvorfällen bei Ihnen spürbar verringern. Eine interne Richtlinie zur sicheren IT-Nutzung sowie Datenschutzschulungen Ihrer Mitarbeiterinnen und Mitarbeiter runden die von K&K Networks im Zuge der Umsetzung durchgeführten bzw. begleiteten Aufgaben ab.
Aller Anfang ist leicht – jetzt Erstgespräch vereinbaren
Vereinbaren Sie kostenlos und unverbindlich einen ersten telefonischen Beratungstermin. Lassen Sie uns gemeinsam herausfinden, wo Sie in Bezug auf den Datenschutz „der Schuh drückt“ und wie wir Sie bei der Lösung konkret unterstützen können. So einfach geht das bei uns. Wir freuen uns auf den Kontakt mit Ihnen.
Guido Wirtz
Datenschutzbeauftragter (TÜV ®)