Praxisorientierter Datenschutz für Ihr Unternehmen, ganzheitlich und fachkundig. Nutzen Sie unser unverbindliches Erstgespräch mit einem Datenschutzprofi und erhalten Sie individuell zugeschnittene Beratung!
Sie erreichen uns telefonisch, per E-Mail oder über das Kontaktformular.
Ob Sie CISO, CIO, IT-Leiter oder IT-Manager sind, unser Team von IT-Sicherheitsexperten stellt durch ihre umfangreiche Praxiserfahrung sicher, dass Ihr Unternehmen die perfekt angepasste Lösung erhält.
Auftragsverarbeitungsverträge
Homeoffice-Richtlinien
Unsere Experten beraten Sie gerne zu weiterführenden Fragen im Datenschutz und finden die passende Lösung für Ihr Unternehmen.
Wir sind in Norderstedt, Deutschland und Europa tätig und unterstützen Sie.
Externe Datenschutzbeauftragte bringen umfangreiche Erfahrungen mit, sodass sie objektive Meinungen und Lösungen anbieten können. Da sie weder durch Kündigungsschutz noch Betriebsratsmitbestimmung beeinflusst sind, bleibt ihre Objektivität unangetastet.
Viele Unternehmen müssen einen Datenschutzbeauftragten ernennen, um die Einhaltung neuester Vorschriften zur Verarbeitung personenbezogener und sensibler Daten zu gewährleisten. Ganz gleich, ob die Ernennung Pflicht ist oder einfach nur empfohlen wird: Diese Personen stellen sicher, dass alle relevanten Prozesse in Unternehmen – unabhängig von deren Größe – up to date sind und Vorschriften ausnahmslos erfüllen.
Von automatisierten Systemen, die große Mengen Daten verarbeiten, bis hin zu Datenschutzverpflichtungen für Krankenakten: Die Ernennung eines Datenschutzbeauftragten ist von unschätzbarem Wert, wenn es um die langfristige IT-Sicherheit eines Unternehmens geht.
Zum einen stärkt ein gutes Management des Datenschutzes die Rechte von Mitarbeitern und macht Arbeitgeber attraktiver. Zum anderen sichert ein vernünftiger Datenschutz Unternehmen juristisch und finanziell ab, da Strafen folgen können, wenn Unternehmen Daten nicht korrekt nach den DSGVO-Vorgaben Daten verarbeiten. Die Kontrollen hierzu werden immer engmaschiger und kleine wie große Unternehmen bleiben davon nicht verschont.
Die Kosten eines unzureichenden Datenschutzes gehen jedoch über die rein finanziellen Aspekte hinaus: Das Vertrauen von Kunden, Mitarbeitern und Partnern in ein Unternehmen kann verloren gehen. Diejenigen, die den Datenschutz ihrer Stakeholder in den Vordergrund stellen, zeigen ihr Engagement für verantwortungsvolles Handeln und stärken so das Vertrauen.
Unsere Berater für Datenschutz führen vor Ort Prüfungen durch, um herauszufinden, ob Ihr Unternehmen gemäß der Allgemeinen Datenschutzverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderer Vorschriften, gut aufgestellt ist.
Wir untersuchen sorgfältig interne Strukturen wie Vereinbarungen mit Dienstleistern sowie alle vorhandenen Dokumente und Websiteinhalte, die sich auf die Datenschutzstandards beziehen. Der daraus resultierende Datenschutz-Audit-Bericht dient uns dann als Grundlage für die Formulierung Lösungen, die die während unseres Audits festgestellten Schwachstellen effektiv beheben.
Umfang und Häufigkeit von Datenschutzschulungen (organisatorische Maßnahmen nach Art. 32 DSGVO) hängen von der Größe und Komplexität Ihres Unternehmens ab. Im Allgemeinen sollten alle Mitarbeiter mindestens einmal im Jahr eine Art von Datenschutzschulung erhalten. Dabei werden diese für Datenschutz und Datensicherheit sensibilisiert. Für Mitarbeiter, die häufiger mit personenbezogenen Daten in Berührung kommen (z. B. IT-Mitarbeiter oder Kundendienstmitarbeiter), können öfter Schulungen erforderlich sein. Unsere Berater werden mit Ihnen zusammenarbeiten, um den für Ihr Unternehmen am besten geeigneten Schulungsplan und -inhalt zu ermitteln.|Es kommt darauf an, wie groß Ihr Unternehmen ist. Grundsätzlich sollte jeder Mitarbeiter mindestens einmal jährlich eine Datenschutzschulung erhalten. Dese dienen zur Sensibilisierung – womit schon viel erreicht sein kann. Mitarbeiter, die öfter mit personenbezogenen Daten in Kontakt kommen (IT-Mitarbeiter, Kundendienst u. a.), können öfter Schulungen nötig sein. Wir arbeiten diesbezüglich mit Ihnen zusammen, um den besten Schulungsplan für Ihr Unternehmen zu gestalten und die passenden Inhalte zu ermitteln.}
Unsere Datenschutzschulungen decken eine Vielzahl von Themen ab, darunter: GDPR/DSGVO-Grundsätze, Informationssicherheit, Sicherheitsprotokolle, Meldung von und Reaktion auf Datenschutzvorfälle, Verständnis für personenbezogene Daten und deren Verwendung, Schutz von Daten am Arbeitsplatz und der richtige Umgang mit Daten. Darüber hinaus können wir unsere Schulungen auf Ihre speziellen Bedürfnisse zuschneiden.
Ein Datenschutzmanagementsystem (DSMS) ist eine umfassende Lösung für die Erfassung, Auswertung und Umsetzung von Datenschutzmaßnahmen. Es hilft, einen Überblick über die zahlreichen Vorschriften zu erhalten, die zu beachten sind, um die Einhaltung der Datenschutzgesetze zu gewährleisten. So kann sichergestellt werden, dass alle rechtlichen Anforderungen erfüllt und Risiken schnell und einfach erkannt werden können.
Mit dem DSMS können Unternehmen ihre internen Prozesse für Compliance-Management, Risikomanagement und IT-Sicherheit optimieren. Durch die Anpassung an die spezifischen Anforderungen des Unternehmens können Datenschutzmaßnahmen überwacht, Änderungen nachvollzogen und im Falle eines Audits nachgewiesen werden.
Das DSMS umfasst auch eine Reihe von Berichtsfunktionen, die detaillierte Informationen über den Datenschutzstatus liefern und Maßnahmen, die zur Anwendunge kommen. Dies ermöglicht es sowohl der Geschäftsleitung als auch den Mitarbeitern, mögliche Verstöße oder Risiken schnell zu erkennen und bei Bedarf Korrekturmaßnahmen zu ergreifen.
In unseren Artikeln behandeln wir aktuelle News bis hin zu wertvollen Informationen rund um IT-Sicherheit, Datenschutz und BCM.
IT-Sicherheitskonzept – das ist heute so entscheidend wie Hygieneregeln im Operationssaal oder der Brandschutz im Chemiewerk. Doch leider kommen gut gemachte IT-Sicherheitskonzepte nicht überall zum Einsatz. Warum nicht?
Der Wert engagierter und guter Mitarbeiter ist mit Geld nicht aufzuwiegen. Kreativität, Leidenschaft und Innovation kann man nicht einfach einkaufen.
„Wir machen schon einmal im Jahr ein Training zur Security Awareness…“ Das hören wir so immer mal wieder. Grund genug, mal darüber zu reden. Denn einmal im Jahr ein Security-Awareness-Training – reicht das? Gibt es denn eine akute Gefahr?
Aktuell sind Cyberkrieg, hybride Kriegsführung und Hackerangriffe bei vielen Thema. Die Unsicherheit ist groß, das Wissen dazu gering. Was kann man tun, um sich zu schützen und mit welchen Gefahren muss man wirklich rechnen? Eins vorab: Natürlich gibt es Wege, sich zu schützen.
Die Dr. Michael Gorski Consulting GmbH ist jetzt Teil des vom BSI gestifteten Cybersicherheits-Netzwerkes, das besonders KMUs und Bürger im Fokus hat.
Online-Erpressungen nehmen zu! Mehr Hackerangriffe samt Forderungen nach Lösegeld machen Unternehmen Sorgen. Doch was tun? Wie man sich schützt, verraten wir Ihnen hier.
