Infoline: 030 2691111 Kontakt aufnehmen
GFAD Datenschutz GmbH

Datenschutz

Unsere Consulting-Leistungen erfolgen nach den Vorgaben des deutschen Datenschutzgesetzes (BDSG neu) und der europäischen Datenschutzvorschriften (EU-DSGVO).
UNSERE LEISTUNGEN

VERANSTALTUNGEN

01 | Schulungen & Sicherheitstrainings
Wir schulen und sensibilisieren alle Mitarbeiter Ihres Unternehmens in den Themen Datenschutz und Datensicherheit.

Jeder Mitarbeiter und Kunde Ihres Unternehmens legt Wert darauf, dass die Ihnen überlassenen Daten verantwortungsvoll und sensibel behandelt werden.

Unwissenheit, Unachtsamkeit und fehlende Regeln sind die häufigsten Ursachen für Datenschutzverstöße. Mitarbeitern ist oft nicht einmal bewusst, dass sie gegen Richtlinien verstoßen und sie auf diese Weise zu einem potentiellen Risiko für das Unternehmen werden.

Wir schulen und sensibilisieren alle Mitarbeiter Ihres Unternehmens in den Themen Datenschutz und Datensicherheit. Alle Schulungen sind auf die neue EU-DSGVO und das BDSG (neu) ausgerichtet. Unsere Schulungen finden bei Ihnen vor Ort oder in unseren Seminarräumen statt. Wir gehen auf Ihre individuelle Situation und Ihre speziellen Anforderungen ein und erstellen ein für Sie maßgeschneidertes Schulungskonzept.

02 | Datenschutz- & Sicherheitsberatung
Wir beraten Sie und entwickeln für Sie bedarfsgerechte und pragmatische Lösungsansätze.

Datenschutz ist ein komplexes Thema, bei dem sich viele Fragen eröffnen. Für Unternehmen ist es häufig schwierig, Antworten auf diese Fragen zu finden:

  • Ist es in Ihrer Firma zu einem Datenschutz-Vorfall gekommen?
  • Wurde Ihnen Bußgeld angedroht?
  • Wie muss Ihr Unternehmen Werbemaßnahmen gestalten, so dass diese abmahnsicher sind?
  • Haben Sie die Vorschriften der Europäischen Datenschutzgrundverordnung (DSGVO) im Blick?

Wir beraten Sie zu diesen und weiteren Fragen kompetent und verständlich. Wir machen uns zügig mit Ihrer Situation vertraut und entwickeln für Sie bedarfsgerechte und pragmatische Lösungsansätze. Unser Ziel ist es, Ihnen eine schnelle, wirksame Hilfestellung zu bieten, die Ihnen maximale Rechtssicherheit bei minimalen Eingriffen in Ihre Strukturen und Abläufe bietet.

03 | Datenschutz-Workshop
Wir erarbeiten mit Ihnen unternehmensspezifische Datenschutz-Themen und geben Ihnen wertvolle Tipps an die Hand.

Sie möchten sich und Ihr Unternehmen besser mit Datenschutz und Datensicherheit vertraut machen? Allgemeine Informationen sind Ihnen zu unpräzise und Sie wollen wissen, was diese Themen für Ihre Firma konkret bedeuten?

Lassen Sie uns Ihre Fragen in einem Datenschutz-Workshop gemeinsam diskutieren!

Ziel des Workshops ist es, gemeinsam die spezifischen Datenschutz-Themen Ihres Unternehmens zu identifizieren, Priorisierungen vorzunehmen und schließlich konkrete Schritte zur technischen und organisatorischen Umsetzung für die tägliche Praxis zu erarbeiten. Gerne vertiefen wir in diesem Prozess konkrete Beispiele und geben Ihnen und Ihren Mitarbeitern wertvolle Tipps aus der Praxis.

Datenschutz ist nicht nur eine Frage der technischen Ausstattung und der Erfüllung rechtlicher Anforderungen. Unsere Erfahrung zeigt: ein im Rahmen der Datenschutzseminare sensibilisierter Mitarbeiter ist oft wirksamer, als eine kostspielige Firewall. Wir helfen Ihnen gern, diesen effektiven Datenschutz auch in Ihrem Unternehmen zu etablieren.

Im Ergebnis liegt Ihnen eine profunde Analyse ihres Risikopotenzials vor und Sie wissen genau, an welchen Stellen Sie ansetzen müssen, um Ihre Firma abzusichern und dabei gleichzeitig die Anforderungen aus der DSGVO zu erfüllen.

Wir wissen heute, dass ein aufmerksamer Mitarbeiter oftmals wichtiger ist als eine aufwendige Firewall.

SERVICES

Kontrolle und Auditierung Ihrer Dienstleister

Arbeiten Sie mit Dienstleistern zusammen, die für Sie Daten verarbeiten oder Zugriff auf Ihre Daten haben, sind Sie gesetzlich dazu verpflichtet, diese Firmen zu überprüfen und mit Ihnen Verträge zur Auftragsdatenverarbeitung (ADV-Verträge) abzuschließen. Darunter fallen z. B. Dienstleister wie:

  • IT-Dienstleister
  • Software-Dienstleister
  • Cloud-Anbieter

Wir unterstützen Sie gern dabei, einen geeigneten Prüfungsprozess und Fragenkatalog zu entwerfen oder übernehmen für Sie die Sicherheitsprüfungen. Im Rahmen unserer Audits begutachten wir vor Ort Sicherheitskonzepte, Serverräume und die Softwareverwendung anhand spezieller Checklisten.

Unsere Auswertung legen wir Ihnen anschließend schriftlich vor, erläutern Schwachstellen und empfehlen Maßnahmen, wie der Datenschutz im Sinne Ihres Unternehmens optimiert werden kann.

Technische und organisatorische Maßnahmen

Der Gesetzgeber fordert lt. DSGVO technische und organisatorische Maßnahmen (TOMs), um den Datenschutzanforderungen gerecht zu werden. Die sogenannten „Acht Gebote“, bei denen sich Datenschutz und IT-Sicherheit in hohem Maße überschneiden, sind:

  1. Zutrittskontrolle (Sicherung von Gebäude und Räumen)
  2. Zugangskontrolle (Zugang zu Rechnern und Systemen)
  3. Zugriffskontrolle (Berechtigungen, Benutzerkennung u.a.)
  4. Weitergabekontrolle (Sicherung bei der elektronischen Übertragung u.a.)
  5. Eingabekontrolle (Protokollierung, Benutzeridentifikation)
  6. Auftragskontrolle (Weisungsbefugnisse, Vor-Ort-Kontrollen u.a.)
  7. Verfügbarkeitskontrolle (Virenschutz, Datensicherung, Überspannungsschutz u.a.)
  8. Trennungsgebot (Trennung von Datenbanken, Ordnerstrukturen, Systemen u.a.)

Lassen Sie uns gemeinsam die Umsetzung dieser gesetzlichen Auflagen für Ihr Unternehmen in Angriff nehmen, um es bestmöglich zu schützen. Die Vorteile für Sie liegen auf der Hand:

  • Ihre IT erhält Struktur
  • Ihre internen Prozesse werden effizienter
  • Sie verfügen über einen Notfallplan
  • Sie kennen Ihr Risikopotential

Risiko-Analyse

Wissen Sie, wie lange Ihr Unternehmen „überleben“ kann, wenn Ihre IT komplett ausfällt? Unser Sicherheits-Check zeigt Ihnen auf, wo Sicherheitslücken existieren und Handlungsbedarf besteht.

Hierfür sind wir einige Zeit bei Ihnen vor Ort im Unternehmen. Wir analysieren und dokumentieren alle relevanten Sicherheitsparameter, erstellen eine Risikobewertung und erarbeiten darauf basierend eine Liste konkreter Handlungsempfehlungen, die wir mit Ihnen im Detail besprechen.

Im Ergebnis liegt Ihnen eine profunde Analyse ihres Risikopotenzials vor und Sie wissen genau, an welchen Stellen Sie ansetzen müssen, um Ihre Firma abzusichern und dabei gleichzeitig die Anforderungen aus der DSGVO zu erfüllen.

Notfallhandbuch

In Ergänzung zur Risikobewertung entwickeln wir einen Notfallplan / Notfallhandbuch. Wenn ein Mitarbeiter sich in Ihrem Unternehmen die Hand verletzt, gibt es einen „Erste-Hilfe-Plan“, der klar erkennbar beschreibt, welche Maßnahmen zu ergreifen sind und wer informiert werden muss.

Aber was ist zu tun, wenn in Ihren Serverraum Wasser einbricht, der Wasserstand steigt und Teile oder Ihr gesamtes IT-Netzwerk bedroht sind? Rufen Sie die Wasserwerke, den Stromlieferanten, den IT-Administrator oder die Feuerwehr?

Das Notfallhandbuch gibt Ihnen für nahezu alle Krisenszenarien eine strukturierte und pragmatische To-do-Liste an die Hand und führt die Telefonnummern auf, die Sie zur Schadensbegrenzung anrufen müssen.

Business Continuity Plan (BCP)

Unterbrechungen im IT-Umfeld sind unvermeidlich, aber sie müssen nicht notwendigerweise Ihre Geschäftsprozesse unterbrechen. Ein ausgefeilter Business-Continuity-Plan stellt sicher, dass Ihr Unternehmen handlungsfähig bleibt. Das schützt Sie vor finanziellen Verlusten, Rufschädigung, verlorener Produktivität und einer Schwächung ihrer Beziehungen zu Kunden und Partnern.

KONTAKT AUFNEHMEN

Bitte lösen Sie die Gleichung. Diese Maßnahme dient der Abwehr von Spam.
*Pflichtfelder bitte ausfüllen Ihre persönlichen Daten werden selbstverständlich nicht an Dritte weitergegeben. Weitere Informationen zum Datenschutz.