Datenschutz und Datensicherheits-Check im medizinischen Umfeld

Datenschutz und Datensicherheits-Check im medizinischen Umfeld

Wir zeigen Ihnen in diesem Audit die Fallstricke, Lücken und Risiken auf, die sich durch nicht konforme Prozesse, Anwendungen und Regelungen in Ihrem Unternehmen befinden. Das Audit wird durch ein Zertifikat und einem Maßnahmenkatalog abgeschlossen.

Jetzt handeln und Förderung sichern!

Day(s)

:

Hour(s)

:

Minute(s)

:

Second(s)

Einführung

Die umfangreichen Vorschriften der europäischen Datenschutz Grundverordnung (EU-DSGVO) bereiten Unternehmen oftmals Schwierigkeiten: „Wo fängt man mit der Umsetzung an, was ist neu?“, „Welche Prozesse müssen datenschutzgerecht gestaltet werden, um Compliance sicherzustellen?“ und „Wie ist die Konformität zum Schutz und zum Umgang mit personenbezogenen Daten zu dokumentieren?“ Die Nichterfüllung der gesetzlichen Anforderungen birgt ein sehr hohes Risikopotenzial. Es wird also nicht ausbleiben, die eigene Datenschutzpraxis zu überprüfen und das Datenschutzmanagement nach den Vorgaben u. a. der DSGVO, dem Bundesdatenschutzgesetz (BDSG neu) und dem Sozialgesetzbuch V (SGB V) anzupassen und weiterzuentwickeln. Vor diesem Hintergrund haben wir den DD-Check (Datenschutz und Datensicherheit) entwickelt. Denn es geht nicht nur um den Datenschutz, sondern auch um Ihre DatenSICHERHEIT!

Datenschutz und Datensicherheit ist Chefsache

Es vergeht kaum ein Tag, an dem sich nicht zahllose Medien mit Cyber Crime, Wirtschaftsspionage und ungewolltem Know-how-Abfluss befassen – und mit den ebenso zahlreichen Fragen, wie sich sensible Informationen schützen lassen. Mit der Einfachheit des modernen Datentransfers und dem oftmals sorglosen Umgang durch eine Vielzahl von Anwendern wird schnell vergessen, wie leicht es auch Unbefugte haben, an bedeutende Unternehmenswerte und Daten zu gelangen. Auch der alltägliche Datenverlust durch Ausfall von Hardware, Unkenntnis, unverschlüsselte Kommunikation oder vergessene Unterlagen bergen hohe Risiken in sich. Erfolgreiche Unternehmen nutzen unsere Expertise, um Bedrohungen aufzudecken und den Einsatz zeitgemäßer / aktueller Sicherheitssysteme gezielt steuern zu können. Die bevorzugte Basis zur Einführung eines ganzheitlichen Informationssicherheits-Management-systems (ISMS) ist die internationale Norm ISO/IEC 27001. Mit der Revision von 2013 wurde das Thema Informationssicherheit als bedeutendes strategisches Element hervorgehoben und avancierte damit endgültig zur „Chefsache“.

Nachhaltiger Geschäftserfolg durch Sicherheit

 

Der präventive Managementsystemansatz führt nachweislich zu einer Reihe von Vorteilen:

Für klein- und mittelständische Unternehmen bietet das kompakte, pragmatische und bewährte Überprüfungs-schema eine gute Alternative zu großen und kostenintensiven Audit-Verfahren.Die schnelle und einfache Durchführung vollzieht sich in wenigen Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können, ohne dass Ihre Kapazitäten als Chef über Gebühr beansprucht werden müssen. Begleitet wird die Umsetzung durch praxisnahe Checklisten zur effizienten Gestaltung von Informationssicherheit im Mittelstand und ein praxisorientiertes Softwaretool. Vielfach ist eine bundeslandspezifische Förderung der Kosten für eine Zertifizierung möglich. Die Durchführung erfolgt durch uns in handlichen Päckchen.

 

  • Geprüftes Informationssicherheitsniveau
  • Darstellung Ihrer Verlässlichkeit und Transparenz hinsichtlich der Einhaltung von Informationssicherheitsanforderungen
  • Steigerung Ihrer Prozess- und Ergebnisqualität sowie der damit einhergehenden Reputation
  • Stärkeres Sicherheitsbewusstsein Ihrer Mitarbeiter, Führungs- und Leitungskräfte
  • Aufrechterhaltung der Geschäftskontinuität
  • Sicherung der Schutzziele Vertraulichkeit, Verfügbarkeitund Integrität
  • Etablierung eines strikten Risikomanagementprozesses
  • Fortlaufende Verbesserung Ihres Sicherheitsniveaus
  • Einhaltung relevanter Compliance-Anforderungen
  • Vertrauensbildung gegenüber interessierten Parteien (Patienten, Partnern, Lieferanten, Banken, etc.)
  • Mehr Handlungs- und Rechtssicherheit, Reduzierung von Haftungsrisiken
  • Kostensenkung durch Vermeidung von Sicherheitsvorfällen, Bußgeldern und Schadenersatz-forderungen

Datenschutz – Einhaltung rechtlicher und patientenspezifischer Anforderungen

EU-DSGVO und BDSG neu

Der Umgang mit personenbezogenen Daten ist seit jeher eine heikle Angelegenheit, vor allem seit moderne Technik deren massenhafte Verarbeitung möglich macht. Für Privatpersonen ist der Schutz dieser Daten ein elementares Grundrecht. Diesen Stellenwert des Datenschutzes unterstreicht der europäische Gesetzgeber künftig mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent vom weltweiten Konzernumsatz.

Die neue DSGVO trat am 25. Mai 2016 europaweit in Kraft– und ist mit einer Frist von zwei Jahren von allen Unternehmen und öffentlichen Stellen, die personen-bezogene Daten verarbeiten, verbindlich umzusetzen. In Deutschland ist die Verordnung durch die enthaltenen Öffnungsklauseln zusammen mit dem BDSG neu umzusetzen. Auf Grund der der aktuellen Situation ist für alle Betroffenen eine Kenntnis der Anforderungen wichtig, insbesondere damit noch fehlende Datenschutzprozesse umgesetzt und etwaige Korrekturen an bestehenden Prozessen vorgenommen werden können.

Wer die Herausforderungen kennt, kann auf sie reagieren

Die Nichterfüllung der gesetzlichen Neuerungen birgt ein enorm hohes Risikopotenzial – hinsichtlich finanzieller Strafen wie auch für die Reputation Ihres Unternehmens. Machen Sie Datenschutz und Datensicherheit JETZTzu Ihrem Thema und beugen Sie noch rechtzeitig möglichen Verstößen vor.

Vorgehensweise

Um den Stand des Datenschutzes und der Datensicherheit in Ihrem Unternehmen zu prüfen, führen wir ein entsprechendes Audit durch. Sie erhalten als Ergebnis unserer Risiko- und Schwachstellenanalyse im Anschluss einen ausführlichen Audit-Bericht.

So können Sie unternehmensintern oder Patienten gegenüber nachdrücklich dokumentieren, wie gut es um die Datensicherheit bei Ihnen bestellt ist – oder ob es noch Handlungsbedarf gibt.

Wir empfehlen für das Datenschutz- und Datensicherheits-Audit folgende Vorgehensweise:

Vorbereitungsgespräch:

Bei einem ersten Vorbereitungsgespräch klären wir mit Ihnen den Ablauf des Audits und erstellen im Nachgang eine Handlungsempfehlung.

Datenschutz- und Datensicherheits-Audit:

Das Audit beinhaltet eine Analyse aller relevanten Abteilungen und Bereiche Ihrer Praxis. Zu diesen gehören in der Regel die Bereiche:

  • Datenschutzaufklärung: Wir klären in einem Gespräch mit dem Datenschutzbeauftragten (wenn vorhanden) Ihres Unternehmens die umgesetzten Grundlagen des Datenschutzes.
  • Abteilungscheck: Prüfung und Bewertung der datenschutzrelevanten Abläufe in den Abteilungen
  • Umgebungssicherheit: Überprüfung der Zutrittsmöglichkeiten und physischen Datensicherheit des Gebäudes und der Rechner-/ Serverräume.
  • Auftragsdatenverarbeitung: Wir prüfen Ihre Dienstleistungsverträge, um die datenschutzrelevanten Anforderungen zu prüfen.
  • Software und Website-Check: Prüfung der Software und Website betreffs der Erfassung und Bearbeitung von personenbezogenen Daten.

Auditbericht:

Auf der Grundlage dieser im Audit durchgeführten Analysen erstellen unsere Experten den Auditbericht. Mit diesem Audit sind Sie in der Lage die Maßnahmen bezogen auf Datenschutz in Ihrem Unternehmen zielgerichtet und strukturiert umzusetzen. Damit ist die Voraussetzung für ein datenschutzkonformes Unternehmen nach aktuellem Datenschutzgesetz gewährleistet. Optional begleiten wir Sie bei der Umsetzung der Empfehlungen und kontrollieren den Umsetzungserfolg.

Die Digitalisierung bietet bekanntlich eine gefährliche Angriffsfläche für jegliche Form von Risiken.

Wir ermitteln Ihren individuellen Schutzgrad und geben konkrete Handlungsempfehlungen für ein Informations-sicherheits-Managementsystem (ISMS) gemäß des internationalen Standards ISO 27001.

Durchführung und Kosten

  • Auftrag durch Sie
  • Terminabstimmung
  • Vor-Ort-Begehung mit einer benannten Person
  • Umsetzung der Prüfpunkte
  • Prüf- und Maßnahmenbericht mit ausführlicher Beschreibung der Prüfpunkte, Schwachstellen sowie Maßnahmen und Empfehlungen zur Beseitigung
  • Besprechung der Ergebnisse

 

Dauer: (ca.)

½ Tag vor Ort bei Ihnen

2 Tage Auswertung

½ Tag Besprechung der Ergebnisse

Kosten:

3.510,00 EUR – Förderung (1.520,00 EUR) = 1.990,00 EUR

Ziele:

Sie haben die notwendigen Kenntnisse für die praktische betriebliche Umsetzung der Anforderungen der DSGVO UND der Datensicherheit im Unternehmen. Sie kennen die grundlegenden Kriterien und Anforderungen der DSGVO und wissen, welche Maßnahmen, Prozesse und Dokumentationen im eigenen Betrieb notwendig sind, um Datenschutz-Compliance und Sicherheit erreichen und wesentliche Nachweispflichten erfüllen zu können.

Gerne unterstützen wir Sie optional im Anschluß bei der Umsetzung oder weiteren Leistungen wie beispielsweise Einführung neuer Verfahren (z.B. Videoüberwachung), Entwicklung eines Notfallplans, Unterstützung Ihres internen Datenschutzbeauftragten oder auch Mitarbeiterschulungen vor Ort und mittels unserer modernen eLearning-Plattform. Machen Sie sich fit für Datenschutz und Datensicherheit. Vermeiden Sie Fehler, Kosten und Reputationsverlust. Erhöhen Sie Ihre Patientenzufriedenheit und das Vertrauen in sich und Ihre Abläufe.

Dieses Angebot ist für Unternehmen mit max. 15 Mitarbeitern und einem Standort gültig. Alle Preise verstehen sich inkl. der gesetzlichen MwSt. von derzeit 19,00%. Die Förderung wird einmal pro Unternehmen gewährt. Es gelten unsere allgemeinen Geschäftsbedingungen. Gerichtsstand und Erfüllungsort ist für beide Parteien Hannover. Irrtum und Änderungen sind vorbehalten. Dieses Angebot ist gültig bis zum 20.12.2019. Zwischenverkauf vorbehalten.

Leistungen

Datenschutzberatung
Datensicherheitsberatung
Externer Datenschutzbeauftragter

Ihre Ansprechpartner

Stephan Boettger

Geschäftsführung

Revisior und zertifizierter Datenschutzbeauftragter (DSC)
Dipl.-Wirtschaftsjurist (FH)

Telefon: 0511 – 22 00 13 – 0
s.boettger@zertifizierter-datenschutzbeauftragter.com

Jens-Uwe Beyrodt

Berater

Dipl.-Ing. (FH)
Datensicherheitsberater

Telefon: 0511 – 22 00 13 – 0
j.beyrodt@zertifizierter-datenschutzbeauftragter.com

Sprechen Sie uns an

Wir helfen Ihnen gerne zu allen Fragen des Datenschutzes weiter.