Die Anforderungen der DSGVO an die Speicherung und Verarbeitung personenbezogener Daten sind ebenso wie die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den „IT-Grundschutz“ und die Prüfkriterien der ISO 27001 vielfach nur in Grundzügen bekannt. Häufig fehlt es daher an Strategien, Konzepten und konkreten Maßnahmen, mit deren Hilfe diese z.T. verpflichtenden Vorgaben in der Praxis des Betriebs von IT-Systemen und IT-Verfahren umgesetzt werden. Unsere Spezialisten kennen die einschlägigen Vorgaben nicht nur genau, sondern haben sie über Jahre für unterschiedliche Mandanten umgesetzt – prüfsicher, bedarfsgerecht und pragmatisch.



l

DSGVO-Konformität

Organisationen, in denen personenbezogene Daten im Sinne der DSGVO verarbeitet werden, stehen vor der Herausforderung, die anspruchsvollen Anforderungen der DSGVO praktisch umzusetzen. Der bestellte Datenschutzbeauftragte ist unabhängige Prüfinstanz und als solcher ist es ihm nicht möglich, Maßnahmen zur Umsetzung der DSGVO-Konformität selbst zu implementieren (Verbot der Selbstkontrolle). Weitere Experten mit DSGVO-Praxiserfahrung gibt es nur in wenigen Organisationen.

Wir unterstützen Sie vor diesem Hintergrund durch:

  • Projektierung und Einführung von Daten-schutzmanagement-Systemen (DSMS) nach anerkannten Standards des Standarddatenschutzmodells (SDM) und den Leitpapieren des Gremiums der deutschen Datenschutzaufsichtsbehörden (DSK)
  • Beratung und operative Unterstützung nach dem jeweils neuesten Stand der DSGVO, den Empfehlungen der DSK und den Normierungen des SDM sowie entsprechender DIN-Normen

Konkret haben uns unsere Mandanten mit folgenden Aufgaben beauftragt:

  • Unterstützung bei der Einführung eines verfahrensübergreifenden DSMS und der DSGVO-konformen Dokumentation anhängiger IT-Verfahren und Schutzmaßnahmen zur Verarbeitung personenbezogener Daten
  • Erstellung von Leitfäden und Unterstützung bei deren Umsetzung in den Bereichen Schutzstufen, Zugriffsberechtigungen, Protokollierung, Löschung, Archivierung, Notfallmaßnahmen, Schnittstellen und Verschlüsselung
l

BSI-Grundschutz und ISO 27001

Zur Gewährleistung und Optimierung der Informationssicherheit in Organisationen haben sich die methodischen Standards des BSI (IT-Grundschutz) in Wirtschaft und Verwaltung etabliert. Sie bilden auch den Rahmen für den Aufbau und die laufende Anpassung eines organisationsweiten Managementsystems für Informationssicherheit (ISMS) und sind anschlussfähig zur Norm ISO 27001, dem internationalen Standard für das Management der Informationssicherheit in Organisationen.

Wir unterstützen Sie vor diesem Hintergrund durch:

  • Status-Quo-Bestimmung der IT-Sicherheit in Ihrer Organisation anhand eines praxisorientierten Reifegradmodells in Verbindung mit einer zielorientierten Schwachstellenanalyse
  • Projektierung und Einführungsbegleitung eines bedarfsgerechten Systems für das Management der Informationssicherheit (ISMS) auf der Basis guter Praxis und bewährter Plattformen

Konkret haben uns unsere Mandanten mit folgenden Aufgaben beauftragt:

  • Unterstützung bei der Einführung eines BSI-konformen Fachverfahrensbetriebs in verschiedenen Landesbehörden
  • Etablierung der zugehörigen Prüf- und IT-Betriebsprozesse
  • Erstellungen von auditfähigen Prozessdokumentationen und Rahmensicherheitskonzepten
  • Begleitung der Auditierung oder Zertifizierung nach ISO 27001