Analyse zu transparenten und fairen Preisen
Jedes Unternehmen muss sich an die gesetzlichen Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) halten. Lücken im Datenschutz sind ein nicht zu unterschätzendes Risiko, da die Strafen hier empfindlich hoch ausfallen können. Eine individuelle Erstberatung gibt Ihnen Aufschluss über mögliche Risiken, aber auch über die Ansprüche, die an Ihr Unternehmen gestellt werden.
Ablauf der Erstberatung
IST-Aufnahme
Erfassung des Datenschutzes und (falls gewünscht) der IT-Sicherheit im Unternehmen.
Analyse
Erstellung einer Auswertung mit übersichtlichem Ampelsystem und Bewertung des IST-Zustands im Datenschutz.
Lösung
Mögliche Schwachstellen werden aufgezeigt und Lösungsansätze erarbeitet (Maßnahmeempfehlung).
Wie funktioniert unsere Datenschutzberatung
Der erste Schritt zu einem sicheren Umgang mit den Vorgaben der DSGVO ist eine Aufnahme und Dokumentation des vorhandenen Datenschutzes in Ihrem Unternehmen durch uns. Die in der Erstberatung von Datenschutzberater.NRW stattfindende Ist-Aufnahme ist nicht nur für Unternehmen, die sich neu mit dem Datenschutz beschäftigen müssen, ein sinnvolles Tool.
Auch und gerade Unternehmen, die bereits erste Schritte zur Einhaltung des Datenschutzes gegangen sind oder sogar schon ein internes Programm zur Gewährleistung der gesetzlichen Vorgaben entwickelt haben, sollten eine Analyse durch einen externen Datenschutzberater durchführen lassen – zu groß sind die Gefahren, gegen die DSGVO zu verstoßen und hohe Geldstrafen zu erhalten.
IT-Infrastruktur – ebenfalls ein wichtiges Thema
Datenschutzberater.NRW betreut Ihr Unternehmen von Aufnahme bis zur Lösung im Thema Datenschutz. Unsere Erstberatung geht auf alle Besonderheiten ein, die in Ihrem Unternehmen vorliegenden. Die Ist-Aufnahme von Datenschutzberater.NRW wird daher vor Ort in Ihrem Unternehmen durchgeführt, um alle datenschutzrelevanten Verarbeitungstätigkeiten und Prozesse ordnungsgemäß zu erfassen.
Eine weitere Beratung erfolgt in Kombination bei Ihnen und in unserem Büro in Köln. Und weil Datenschutz und IT-Sicherheit unzertrennlich verbunden sind, analysieren wir auf Wunsch auch Ihre IT-Infrastruktur, z.B. das Rechte- und Rollenkonzept, Ihre Firewall, die eingesetzte Antivirus-Software etc.
Wie geht es weiter?
Status-Analyse mit Ampelsystem
Wenn wir alle Informationen zusammengetragen haben, erhalten Sie als erstes Ergebnis den aktuellen Status des Datenschutzes in Ihrem Unternehmen. Anhand eines übersichtlichen Ampelsystems erkennen Sie auf einen Blick, wie es um Ihren Datenschutz im Unternehmen bestellt ist. So können Sie Stärken und Schwächen Ihrer aktuellen Vorgehensweise schnell erkennen.
DSGVO-Grundlagen verstehen
Unser Datenschutzberater erklärt Ihnen dabei auch die wichtigen Grundlagen zur Einhaltung der DSGVO:
- Was ist das Ziel der Verordnung?
- Wie soll dieses Ziel umgesetzt werden?
- Um welche Daten geht es bei der DSGVO?
Maßnahmenempfehlung
Wir erstellen abschließend eine Maßnahmenempfehlung, bei der wir mit dem bereits erwähnten Ampelsystem erst einmal der Status in Ihrem Unternehmen bewerten. Einige Punkte hierbei sind beispielsweise:
- Wie geht das Unternehmen hinsichtlich der Belehrung der Mitarbeiter beim Thema Datenschutz vor?
- Wenn Daten gespeichert werden, wird dabei die DSGVO berücksichtigt (Stichwort Datenvermeidung / Datensparsamkeit)?
- Gibt es einen Schutz der personenbezogenen Daten durch Verschlüsselung?
Umsetzung & Dokumentation
In der Maßnahmenempfehlung von Datenschutzberater.NRW erhalten Sie dann zu den verschiedenen Schwachstellen bereits Handlungsvorschläge, um diese DSGVO-konform zu beheben.
Vollständige schriftliche Dokumentation
Alles das erhalten Sie natürlich in ausgearbeiteter schriftlicher Form, um die Umsetzung in Ihrem Unternehmen zu besprechen und festzulegen. Das gilt auch – falls gewünscht – für den Status Ihrer IT-Sicherheit.
Bei Ist-Aufnahme, Analyse und Maßnahmenempfehlung erfassen wir:
- Die Rechtsgrundlage der Verarbeitungstätigkeit
- Die Zweckbindung
- Die beteiligten internen und externen Empfänger
- Sehr wichtige Bestandteile der Dokumentation
So wird die Erstberatung effizient und individuell auf die Ansprüche Ihres Unternehmens zugeschnitten. Neben der Erstaufnahme haben Sie die Möglichkeit über uns einen externen Datenschutzbeauftragten zu bestellen, um auch hier die gesetzlichen Anforderungen zu erfüllen.