Datenschutz-Management Effizient – Professionell – Gesetzeskonform Mit Trigonums Vorgehen für den Aufbau eines Datenschutzmanagements können Sie die Anforderungen der DSGVO nachhaltig in Ihrem Unternehmen umsetzen und ein effizientes Datenschutzmanagement etablieren. Heutzutage bestehen sehr hohe Datenschutz-Anforderungen an Unternehmen, mit denen sich diese intensiv auseinandersetzen müssen. Diese haben insbesondere in den letzten Jahren durch die Inkraftsetzung der Datenschutz-Grundverordnung (DSGVO), der KRITIS-Verordnung, des BSI-Gesetzes, aber auch durch die steigenden Compliance-Anforderungen der Geschäftspartner und Kunden deutlich zugenommen. In der Datenschutz-Fachwelt wird die Implementierung eines Datenschutzmanagementsystems nach ISO 27701 zur Lösung der Datenschutzprobleme von Unternehmen eingestuft. Das Datenschutzmanagementsystem bildet den Rahmen und den Motor des betrieblichen Datenschutzes, der in Organisationen ununterbrochen eingehalten werden muss. Schwierig für viele Unternehmen ist nämlich die Tatsache, dass die DSGVO darüber informiert, was erlaubt oder verboten ist, aber keine Anhaltspunkte liefert, wie die Umsetzung der gesetzlichen Datenschutzanforderungen zu erfolgen hat. Zudem unterliegen Unternehmen einer sogenannten Rechenschaftspflicht. Das heißt, sie müssen die Einhaltung der Anforderungen und Richtlinien dokumentieren und nachweisen. Dies stellt viele Unternehmen vor eine große Herausforderung. Die ISO/IEC 27701 definiert ein Datenschutzmanagementsystem als Erweiterung eines Informationssicherheitsmanagementsystems auf Grundlage der ISO/IEC 27001. Die Verknüpfung der Managementsysteme ermöglicht Unternehmen Synergien zu erschließen und das übergreifende Sicherheitsniveau zu verbessern. Um den Datenschutzanforderungen gerecht zu werden und die erforderlichen Nachweise gegenüber den Geschäftspartnern, aber auch der Datenschutzaufsicht nachkommen zu können, empfehlen wir Ihnen ein professionelles Datenschutzmanagement zu etablieren. Trigonum hat hierfür ein Vorgehen entwickelt, mit dem Unternehmen mit unserer Unterstützung strukturiert und zielgerichtet ein passendes Datenschutzmanagementsystem aufbauen können. Unsere Expertinnen und Experten begleiten und unterstützen Sie bei der Entwicklung der erforderlichen Konzepte für den Aufbau eines für Ihr Unternehmen passenden Datenschutzmanagements zur Umsetzung der Anforderungen der DSGVO. Unsere Beraterinnen und Berater führen gemeinsam mit Ihnen eine Statusbestimmung durch, ermitteln Ihre individuelle Ausgangssituation und unterstützen Sie bei der Entwicklung eines gesetzeskonformen Datenschutzkonzeptes. Auf dieser Basis wird ein für Ihr Unternehmen passendes Datenschutzmanagementsystem aufgebaut. Heutzutage bestehen sehr hohe Datenschutz-Anforderungen an Unternehmen, mit denen sich diese intensiv auseinandersetzen müssen. Diese haben insbesondere in den letzten Jahren durch die Inkraftsetzung der Datenschutz-Grundverordnung (DSGVO), der KRITIS-Verordnung, des BSI-Gesetzes, aber auch durch die steigenden Compliance-Anforderungen der Geschäftspartner und Kunden deutlich zugenommen. In der Datenschutz-Fachwelt wird die Implementierung eines Datenschutzmanagementsystems nach ISO 27701 zur Lösung der Datenschutzprobleme von Unternehmen eingestuft. Das Datenschutzmanagementsystem bildet den Rahmen und den Motor des betrieblichen Datenschutzes, der in Organisationen ununterbrochen eingehalten werden muss. Schwierig für viele Unternehmen ist nämlich die Tatsache, dass die DSGVO darüber informiert, was erlaubt oder verboten ist, aber keine Anhaltspunkte liefert, wie die Umsetzung der gesetzlichen Datenschutzanforderungen zu erfolgen hat. Zudem unterliegen Unternehmen einer sogenannten Rechenschaftspflicht. Das heißt, sie müssen die Einhaltung der Anforderungen und Richtlinien dokumentieren und nachweisen. Dies stellt viele Unternehmen vor eine große Herausforderung. Die ISO/IEC 27701 definiert ein Datenschutzmanagementsystem als Erweiterung eines Informationssicherheitsmanagementsystems auf Grundlage der ISO/IEC 27001. Die Verknüpfung der Managementsysteme ermöglicht Unternehmen Synergien zu erschließen und das übergreifende Sicherheitsniveau zu verbessern. Um den Datenschutzanforderungen gerecht zu werden und die erforderlichen Nachweise gegenüber den Geschäftspartnern, aber auch der Datenschutzaufsicht nachkommen zu können, empfehlen wir Ihnen ein professionelles Datenschutzmanagement zu etablieren. Trigonum hat hierfür ein Vorgehen entwickelt, mit dem Unternehmen mit unserer Unterstützung strukturiert und zielgerichtet ein passendes Datenschutzmanagementsystem aufbauen können. Unsere Expertinnen und Experten begleiten und unterstützen Sie bei der Entwicklung der erforderlichen Konzepte für den Aufbau eines für Ihr Unternehmen passenden Datenschutzmanagements zur Umsetzung der Anforderungen der DSGVO. Unsere Beraterinnen und Berater führen gemeinsam mit Ihnen eine Statusbestimmung durch, ermitteln Ihre individuelle Ausgangssituation und unterstützen Sie bei der Entwicklung eines gesetzeskonformen Datenschutzkonzeptes. Auf dieser Basis wird ein für Ihr Unternehmen passendes Datenschutzmanagementsystem aufgebaut. Unsere Leistungen Unterstützung bei dem Aufbau und der Implementierung eines passenden Datenschutz-Managements Einsatz eines praxiserprobten Vorgehensmodells Identifizierung der relevanten Anforderungen und Erstellen einer Maßnahmenplanung Bereitstellen von professionellen Vorlagen und Templates relevanter Dokumente oder Richtlinien Statusbestimmung und GAP-Analyse Unterstützung bei der Erstellung von Datenschutzkonzepten und -Dokumentationen Stellen eines externen Datenschutzbeauftragten Das bieten wir Übergreifende Kompetenz Unser erfahrenes und hochqualifiziertes Datenschutz-Team verfügt über interdisziplinäre Kompetenzen in den Bereichen Datenschutz, Informationssicherheit, Recht und IT. Das Team aus Juristen, Informatikern, Wirtschaftswissenschaftlern, zertifizierten Datenschutzbeauftragten, ISO 20000 Auditoren, IT-Sicherheitsbeauftragten sowie ISO 27001 Auditoren und ISO 27001 Lead Auditoren unterstützt Sie bei der Einhaltung der gesetzlichen Vorgaben als externer Datenschutzbeauftragter. Durch stetige Fort- und Weiterbildung und einem permanenten Wissensaustausch in den Bereichen Datenschutz sowie IT- und Informationssicherheit, besitzen unsere Berater ein hohes Maß an Fachkunde und bleiben somit am Puls der Zeit. Langjährige Erfahrung Unsere Berater verfügen über langjährige Praxis-, Führungs- und Projekterfahrungen auf den Gebieten des Datenschutzes, der Informationssicherheit, der Organisationsentwicklung und der Geschäftsprozesse in unterschiedlichen Unternehmensbereichen und Branchen bei KMU und Konzernen. In unserem Team bündeln wir jahrzehntelanges Know-how und Erfahrung bei der Umsetzung von Datenschutzanforderungen sowie dem Aufbau, Betrieb und der Weiterentwicklung von Datenschutz-Managementsystemen. Die umfangreiche Bandbreite unserer erprobten Methoden, Verfahren und Lösungen ermöglicht eine ganzheitliche Betrachtung der Aufgabenstellungen und hilft Sackgassen und Fehler zu vermeiden. Mehr Sicherheit durch zertifizierte Berater und Beraterinnen Unsere TÜV und DEKRA zertifizierten Datenschutzbeauftragten sowie Lead Auditoren (TÜV Rheinland) und zertifizierte ISO 27001 Auditor, ISO 27001 Audit Teamleiter des BSI, IT-Grundschutzauditor (BSI), IT-Sicherheitsbeauftragter (BVSW, DIHK) besitzen ein hohes Maß an Fachkunde aufgrund von regelmäßigen Weiterbildungen und einem permanenten Wissensaustausch im Datenschutz innerhalb des Expertenteams in unserem Unternehmen. Sie sind immer auf dem neuesten Stand. Persönliche Beratung auf Augenhöhe Gemeinsam mit Ihnen entwickeln wir in einem offenen und persönlichen Austausch auf Augenhöhe passgenaue Lösungen für Ihr Unternehmen. Dabei haben wir den Anspruch, Ihre Wünsche, Vorstellungen und Anforderungen bei den individuellen Lösungen zu berücksichtigen. Passgenaue Lösungen Da jedes Unternehmen vor unterschiedlichen Anforderungen und Herausforderungen steht, entwickeln wir mit Ihnen passgenaue Lösungen. Hierbei stehen Sie und Ihre individuellen Vorstellungen im Mittelpunkt. Unsere datenschutzkonformen Lösungen sind kundenorientiert, berücksichtigen die unterschiedlichen Rahmenbedingungen und orientieren sich an einem hohen Qualitätsstandard. Durch unsere langjährige Praxiserfahrung haben wir gelernt zuzuhören, denn nur so können wir gemeinsam mit Ihnen passende Lösungen realisieren. Standort Hamburg - bundesweit tätig Die Trigonum GmbH – in Hamburg zu Hause, deutschlandweit und international tätig. Je nach Bedarf und Wunsch beraten wir unsere Kunden sowohl vor Ort als auch remote. Innovatives Tool für die Abbildung des Datenschutz-Managementsystems Für den Aufbau und Betrieb eines professionellen Datenschutz-Managementsystems haben wir unser innovatives Tool für integrierte Managementsysteme „TRIGovernance“ entwickelt. Die enge Verzahnung der Lösungsbausteine Dokumentenmanagement und Dokumentenlenkung, Informationsklassifizierung, Asset- und Risikomanagement, Verarbeitungsbeschreibungen sowie Audit- und Aufgabenmanagement machen „TRIGovernance“ zu einer leistungsfähigen Zusammenarbeitsplattform für integrierte Managementsysteme. Somit haben Unternehmen alle Informationen und Lösungsbausteine zentral an einem Ort, vereinfachen die Prozesse und nutzen Synergien für die Abbildung der unterschiedlichen Managementsysteme. Strukturiertes Vorgehensmodell zum Aufbau eines Datenschutzmanagements Wir haben ein eigenes Vorgehensmodell für integrierte Managementsysteme entwickelt, das die Themen Datenschutz und Informationssicherheit gemeinsam behandelt, um Synergien zu erzielen. Dieses berücksichtigt die Compliance-Anforderungen relevanter Standards und Normen. Zudem haben wir ein Framework von Maßnahmen, Prozessen, Vorlagen, Richtlinien und Dokumenten entwickelt, um die umfangreichen Compliance-Anforderungen und Nachweispflichten nachhaltig und zielgerichtet in die betriebliche Praxis zu überführen. Durch unser strukturiertes Vorgehen ist es uns gelungen, die komplexen Anforderungen zum Aufbau eines DSGVO-konformen Datenschutzmanagements in überschaubare Arbeits- und Lösungsbausteine zu gliedern – unsere Workpackages. Datenschutzmanagement – welchen Nutzen? Nutzung eines praxiserprobten Vorgehens zum Aufbau eines DSMS im Unternehmen Ganzheitliches Datenschutzmanagement Erfüllen der gesetzlichen Datenschutz-Anforderungen Effizientere Unternehmensprozesse und erhöhte Daten-, Prozesssicherheit sowie Transparenz Minimierung der Risiken bei der Nutzung von personenbezogenen Daten Flexible Beratung und Unterstützung bei der Umsetzung vor Ort oder remote Schnelle Umsetzung durch praxiserprobtes Vorgehensmodell und Lösungsbausteine Flexible Reaktion und Anpassung auf individuelle Anforderungen sowie eine professionelle Beratung in allen Fragen des Datenschutzes Förderung des Vertrauens Ihrer Kunden sowie Mitarbeiter und Mitarbeiterinnen durch professionellen Datenschutz Datenschutzmanagement – welchen Nutzen? Nutzung eines praxiserprobten Vorgehens zum Aufbau eines DSMS im Unternehmen Ganzheitliches Datenschutzmanagement Erfüllen der gesetzlichen Datenschutz-Anforderungen Effizientere Unternehmensprozesse und erhöhte Daten-, Prozesssicherheit sowie Transparenz Minimierung der Risiken bei der Nutzung von personenbezogenen Daten Flexible Beratung und Unterstützung bei der Umsetzung vor Ort oder remote Schnelle Umsetzung durch praxiserprobtes Vorgehensmodell und Lösungsbausteine Flexible Reaktion und Anpassung auf individuelle Anforderungen sowie eine professionelle Beratung in allen Fragen des Datenschutzes Förderung des Vertrauens Ihrer Kunden sowie Mitarbeiter und Mitarbeiterinnen durch professionellen Datenschutz Mehr zum Thema Datenschutz Integriertes DSMS + ISMS In der heutigen Zeit können die Bereiche Datenschutz und Informationssicherheit nicht mehr isoliert betrachtet werden. Es wird immer wichtiger, die Anforderungen beider Disziplinen an die umzusetzenden technischen und organisatorischen Maßnahmen (TOMs) übergreifend anzugehen. Ein wichtiger Erfolgsfaktor für ein erfolgreiches Datenschutz- und Informationssicherheits-Management ist zudem die Einbindung in die bestehenden Geschäftsprozesse, um Doppelarbeiten und praxisferne Lösungen zu vermeiden. Trigonum hat aufbauend auf diesen Erkenntnissen ein integriertes Vorgehen entwickelt, das sich an den Anforderungen der Datenschutzgrundverordnung (DSGVO), der ISO 27701, der ISO 27001, TISAX sowie anderen anerkannten Standards orientiert und die Themen Informationssicherheit und Datenschutz gemeinsam behandelt. Strukturiertes Vorgehensmodell Wir haben ein eigenes Vorgehensmodell für integrierte Managementsysteme entwickelt, das die Themen Datenschutz und Informationssicherheit gemeinsam behandelt, um Synergien zu erzielen. Dieses berücksichtigt die Compliance-Anforderungen relevanter Standards und Normen, die wir in Controls zusammengefasst haben. In einem nächsten Schritt haben wir ein Framework von Maßnahmen, Prozessen, Vorlagen, Richtlinien und Dokumenten entwickelt, um die umfangreichen Compliance-Anforderungen und Nachweispflichten nachhaltig und zielgerichtet in die betriebliche Praxis zu überführen. Durch unser strukturiertes Vorgehen ist es uns gelungen, die komplexen Anforderungen zum Aufbau eines DSGVO-konformen Datenschutzmanagements in überschaubare Arbeits- und Lösungsbausteine zu gliedern – unsere Workpackages. Die Basis für ein funktionierendes Datenschutz-Managementsystem bildet ein initiales Audit zur Statusbestimmung. Denn nur wenn wir wissen, wo Sie sich aktuell befinden, können wir gemeinsam den passenden Weg zum Ziel planen. Der Vorteil dieses Vorgehens ist, dass klare Antworten auf folgende Fragestellungen gegeben werden: Mit welchen Maßnahmen können die Anforderungen (Controls) erfüllt werden? Welche „DSMS-Dokumente“ sind für ein DSGVO-konformes DSMS zu erstellen? Welche Maßnahmen sind typischerweise in welchen Dokumenten geregelt? Welche Anforderungen sind in unserem Unternehmen bereits umgesetzt und was ist noch zu tun, um die jeweiligen Prüfstandards zu erfüllen? Was habe ich bei dem Aufbau einer DSGVO-konformen Datenschutzorganisation zu berücksichtigen? Wer ist wofür verantwortlich und in welchen Schritten gehe ich vor? Hierdurch wird es Ihnen möglich sein, die Fragen von externen Auditoren (z.B. Datenschutzaufsicht, Akkreditierungsstellen) in Bezug auf die Nachweispflichten schnell und sicher zu beantworten. Zu unserem Framework gehört neben dem strukturierten Vorgehensmodell auch ein ganzheitliches und auditerprobtes Dokumentationskonzept, auf das wir zurückgreifen können. Dieses umfasst u. a. Managementhandbücher, Prozessbeschreibungen, Richtlinien, Vorlagen, Formulare und Umsetzungskonzepte. Daten und Wissen schützen Immer mehr Unternehmen erkennen den Stellenwert von Informationen und Daten im Zeitalter der Digitalisierung, so dass neben dem gesetzlich geforderten Schutz der personenbezogenen Daten auch der Schutz des Unternehmenswissens in den Fokus gerät. Informationen und Daten sind hierbei ein wesentlicher Wert für Unternehmen und müssen daher angemessen geschützt werden. Da die meisten Informationen und personenbezogenen Daten heutzutage zumindest teilweise mit Informationstechnik (IT) erstellt, gespeichert, transportiert oder weiterverarbeitet werden, ist es notwendig, Maßnahmen zu ergreifen, um die Informationen angemessen zu schützen. Das bloße Anschaffen von Antivirensoftware, Firewalls oder Datensicherungssystemen reicht heute oftmals nicht mehr aus, um ein bedarfsgerechtes Sicherheitsniveau für alle Geschäftsprozesse, Informationen und auch der IT-Systeme eines Unternehmens zu erreichen. Um dieser Herausforderung gerecht zu werden, ist ein ganzheitliches Konzept ist wichtig. Dazu gehört vor allem ein funktionierendes und in das Unternehmen integriertes Sicherheitsmanagement. Hierfür müssen sogenannte TOMs (technische und organisatorische Maßnahmen) als Teil des Risikomanagements umgesetzt werden, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Anwendungen und IT-Systemen zu gewährleisten. Hierbei handelt es sich um einen kontinuierlichen Prozess, dessen Strategien und Konzepte ständig auf ihre Leistungsfähigkeit und Wirksamkeit zu überprüfen und bei Bedarf anzupassen sind. Trigonum unterstützt Unternehmen dabei, ein passgenaues Datenschutz- und/oder Informationssicherheits-Managementsystem aufzubauen, um die personenbezogenen Daten und Ihr Unternehmenswissen angemessen zu schützen. Innovatives Tool TRIGovernance Um die Anforderungen der Datenschutzgrundverordnung (DSGVO), insbesondere an das Risikomanagement, die Dokumentations- und Nachweispflichten, die regelmäßige Auditierung und die kontinuierliche Verbesserung der definierten Prozesse zu erfüllen, ist es erforderlich, ein Datenschutz-Managementsystem (DSMS) aufzubauen. Dieses sollte sich idealerweise gemeinsam mit weiteren für Ihr Unternehmen relevanten Managementsystemen (QMS, ISMS, etc.) zu einem integrierten Managementsystem zusammenfügen, um Doppelarbeit zu vermeiden und die Transparenz zu erhöhen. Hierfür haben wir unser innovatives Tool „TRIGovernance“ für den Aufbau und Betrieb integrierter Managementsysteme entwickelt. Die enge Verzahnung der Lösungsbausteine für Dokumentenmanagement und Dokumentenlenkung, Informationsklassifizierung, Asset- und Risikomanagement, Verarbeitungsbeschreibungen, Datenschutzfolgenabschätzungen sowie Audit- und Aufgabenmanagement machen „TRIGovernance“ zu einer leistungsfähigen Zusammenarbeitsplattform für integrierte Managementsysteme. Somit haben Unternehmen alle Informationen und Lösungsbausteine zentral an einem Ort, vereinfachen die Prozesse und nutzen Synergien für die Abbildung der unterschiedlichen Managementsysteme. Wenn Sie Fragen zum Datenschutzmanagement haben, sprechen Sie uns an! Der direkte Draht zu Trigonum: +49 40 3199 1618 0 Trigonum GmbH Notkestrasse 9 22607 Hamburg Ihr Name* Bitte lasse dieses Feld leer. Ihre E-Mail-Adresse* Bitte lasse dieses Feld leer. Betreff* Ihre Nachricht (optional) Die Daten, die mit einem Sternchen versehen sind, benötigen wir, um Ihre Anfrage zu bearbeiten. Von Ihnen im Kontaktformular eingegebene Daten verarbeiten wir gemäß unserer Datenschutzerklärung.