Die umfangreichen Vorschriften der europäischen Datenschutz Grundverordnung (EU-DSGVO) bereiten Unternehmen oftmals Schwierigkeiten: „Wo fängt man mit der Umsetzung an, was ist neu?“, „Welche Prozesse müssen datenschutzgerecht gestaltet werden, um Compliance sicherzustellen?“ und „Wie ist die Konformität zum Schutz und zum Umgang mit personenbezogenen Daten zu dokumentieren?“ Die Nichterfüllung der gesetzlichen Anforderungen birgt ein sehr hohes Risikopotenzial. Es wird also nicht ausbleiben, die eigene Datenschutzpraxis zu überprüfen und das Datenschutzmanagement nach den Vorgaben u. a. der DSGVO, dem Bundesdatenschutzgesetz (BDSG neu) und dem Sozialgesetzbuch V (SGB V) anzupassen und weiterzuentwickeln. Vor diesem Hintergrund haben wir den DD-Check (Datenschutz und Datensicherheit) entwickelt. Denn es geht nicht nur um den Datenschutz, sondern auch um Ihre DatenSICHERHEIT!

Es vergeht kaum ein Tag, an dem sich nicht zahllose Medien mit Cyber Crime, Wirtschaftsspionage und ungewolltem Know-how-Abfluss befassen – und mit den ebenso zahlreichen Fragen, wie sich sensible Informationen schützen lassen. Mit der Einfachheit des modernen Datentransfers und dem oftmals sorglosen Umgang durch eine Vielzahl von Anwendern wird schnell vergessen, wie leicht es auch Unbefugte haben, an bedeutende Unternehmenswerte und Daten zu gelangen. Auch der alltägliche Datenverlust durch Ausfall von Hardware, Unkenntnis, unverschlüsselte Kommunikation oder vergessene Unterlagen bergen hohe Risiken in sich. Erfolgreiche Unternehmen nutzen unsere Expertise, um Bedrohungen aufzudecken und den Einsatz zeitgemäßer / aktueller Sicherheitssysteme gezielt steuern zu können. Die bevorzugte Basis zur Einführung eines ganzheitlichen Informationssicherheits-Management-systems (ISMS) ist die internationale Norm ISO/IEC 27001. Mit der Revision von 2013 wurde das Thema Informationssicherheit als bedeutendes strategisches Element hervorgehoben und avancierte damit endgültig zur „Chefsache“.

Der präventive Managementsystemansatz führt nachweislich zu einer Reihe von Vorteilen:

Für klein- und mittelständische Unternehmen bietet das kompakte, pragmatische und bewährte Überprüfungs-schema eine gute Alternative zu großen und kostenintensiven Audit-Verfahren.Die schnelle und einfache Durchführung vollzieht sich in wenigen Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können, ohne dass Ihre Kapazitäten als Chef über Gebühr beansprucht werden müssen. Begleitet wird die Umsetzung durch praxisnahe Checklisten zur effizienten Gestaltung von Informationssicherheit im Mittelstand und ein praxisorientiertes Softwaretool. Vielfach ist eine bundeslandspezifische Förderung der Kosten für eine Zertifizierung möglich. Die Durchführung erfolgt durch uns in handlichen Päckchen.

• Geprüftes Informationssicherheitsniveau
• Darstellung Ihrer Verlässlichkeit und Transparenz hinsichtlich der Einhaltung von Informationssicherheitsanforderungen
• Steigerung Ihrer Prozess- und Ergebnisqualität sowie der damit einhergehenden Reputation
• Stärkeres Sicherheitsbewusstsein Ihrer Mitarbeiter, Führungs- und Leitungskräfte
• Aufrechterhaltung der Geschäftskontinuität
• Sicherung der Schutzziele Vertraulichkeit, Verfügbarkeitund Integrität
• Etablierung eines strikten Risikomanagementprozesses
• Fortlaufende Verbesserung Ihres Sicherheitsniveaus
• Einhaltung relevanter Compliance-Anforderungen
• Vertrauensbildung gegenüber interessierten Parteien (Patienten, Partnern, Lieferanten, Banken, etc.)
• Mehr Handlungs- und Rechtssicherheit, Reduzierung von Haftungsrisiken
• Kostensenkung durch Vermeidung von Sicherheitsvorfällen, Bußgeldern und Schadenersatz-forderungen

Um den Stand des Datenschutzes und der Datensicherheit in Ihrem Unternehmen zu prüfen, führen wir ein entsprechendes Audit durch. Sie erhalten als Ergebnis unserer Risiko- und Schwachstellenanalyse im Anschluss einen ausführlichen Audit-Bericht.

So können Sie unternehmensintern oder Patienten gegenüber nachdrücklich dokumentieren, wie gut es um die Datensicherheit bei Ihnen bestellt ist – oder ob es noch Handlungsbedarf gibt.

Wir empfehlen für das Datenschutz- und Datensicherheits-Audit folgende Vorgehensweise:

Vorbereitungsgespräch:

Bei einem ersten Vorbereitungsgespräch klären wir mit Ihnen den Ablauf des Audits und erstellen im Nachgang eine Handlungsempfehlung.

Datenschutz- und Datensicherheits-Audit:

Das Audit beinhaltet eine Analyse aller relevanten Abteilungen und Bereiche Ihrer Praxis. Zu diesen gehören in der Regel die Bereiche:

• Datenschutzaufklärung: Wir klären in einem Gespräch mit dem Datenschutzbeauftragten (wenn vorhanden) Ihres Unternehmens die umgesetzten Grundlagen des Datenschutzes.
• Abteilungscheck: Prüfung und Bewertung der datenschutzrelevanten Abläufe in den Abteilungen
• Umgebungssicherheit: Überprüfung der Zutrittsmöglichkeiten und physischen Datensicherheit des Gebäudes und der Rechner-/ Serverräume.
• Auftragsdatenverarbeitung: Wir prüfen Ihre Dienstleistungsverträge, um die datenschutzrelevanten Anforderungen zu prüfen.
• Software und Website-Check: Prüfung der Software und Website betreffs der Erfassung und Bearbeitung von personenbezogenen Daten.

Auditbericht:

Auf der Grundlage dieser im Audit durchgeführten Analysen erstellen unsere Experten den Auditbericht. Mit diesem Audit sind Sie in der Lage die Maßnahmen bezogen auf Datenschutz in Ihrem Unternehmen zielgerichtet und strukturiert umzusetzen. Damit ist die Voraussetzung für ein datenschutzkonformes Unternehmen nach aktuellem Datenschutzgesetz gewährleistet. Optional begleiten wir Sie bei der Umsetzung der Empfehlungen und kontrollieren den Umsetzungserfolg.

Die Digitalisierung bietet bekanntlich eine gefährliche Angriffsfläche für jegliche Form von Risiken.

Wir ermitteln Ihren individuellen Schutzgrad und geben konkrete Handlungsempfehlungen für ein Informations-sicherheits-Managementsystem (ISMS) gemäß des internationalen Standards ISO 27001.

• Auftrag durch Sie
• Terminabstimmung
• Vor-Ort-Begehung mit einer benannten Person
• Umsetzung der Prüfpunkte
• Prüf- und Maßnahmenbericht mit ausführlicher Beschreibung der Prüfpunkte, Schwachstellen sowie Maßnahmen und Empfehlungen zur Beseitigung
• Besprechung der Ergebnisse

Dauer: (ca.)

½ Tag vor Ort bei Ihnen

2 Tage Auswertung

½ Tag Besprechung der Ergebnisse

Kosten:

3.510,00 EUR – Förderung (1.520,00 EUR) = 1.990,00 EUR

Ziele:

Sie haben die notwendigen Kenntnisse für die praktische betriebliche Umsetzung der Anforderungen der DSGVO UND der Datensicherheit im Unternehmen. Sie kennen die grundlegenden Kriterien und Anforderungen der DSGVO und wissen, welche Maßnahmen, Prozesse und Dokumentationen im eigenen Betrieb notwendig sind, um Datenschutz-Compliance und Sicherheit erreichen und wesentliche Nachweispflichten erfüllen zu können.

Gerne unterstützen wir Sie optional im Anschluß bei der Umsetzung oder weiteren Leistungen wie beispielsweise Einführung neuer Verfahren (z.B. Videoüberwachung), Entwicklung eines Notfallplans, Unterstützung Ihres internen Datenschutzbeauftragten oder auch Mitarbeiterschulungen vor Ort und mittels unserer modernen eLearning-Plattform. Machen Sie sich fit für Datenschutz und Datensicherheit. Vermeiden Sie Fehler, Kosten und Reputationsverlust. Erhöhen Sie Ihre Patientenzufriedenheit und das Vertrauen in sich und Ihre Abläufe.