Statusbestimmung Datenschutz Mit dem Trigonum Datenschutz-Check bekommen Sie schnell und unkompliziert einen Überblick über Ihr aktuelles Datenschutzniveau, um potenzielle Schwachstellen und Risiken transparent zu machen. Nur wer weiß, wo er sich mit seinem Datenschutzniveau befindet und wie er unterwegs ist, kann zielgerichtet navigieren und die richtige Strategie für einen passgenauen Datenschutz finden. Durch eine Kombination von übergreifenden Checklisten, die die Anforderungen der Datenschutzgrundverordnung (DSGVO) und unterschiedlicher anerkannter Standards berücksichtigen, langjähriger Praxiserfahrung und einem zielgerichteten Vorgehensmodell, gelingt es uns gemeinsam mit Ihnen Ihre Position zu bestimmen und den für Sie passenden Weg zu Ihrem Datenschutz-Managementsystem zu finden. Eine regelmäßige und strukturierte Statusbestimmung ist ein wesentlicher Bestandteil eines aktiven Risikomanagements. Nur so können Sie als Verantwortlicher rechtzeitig Schwachstellen erkennen und Handlungsbedarf identifizieren, um frühzeitig geeignete Maßnahmen zur Verbesserung des Datenschutz- und IT-Sicherheitsniveaus einzuleiten. Unser Datenschutz-Check orientiert sich an den gesetzlichen Anforderungen der DSGVO sowie international anerkannten Sicherheitsstandards, wie der ISO 27701, ISO 27001 und dem IT-Grundschutz. Hierdurch erhalten Sie eine objektive und anerkannte Einschätzung des aktuellen Datenschutzniveaus. Hierbei nutzen wir unser eigenes Audit-Tool, das es uns ermöglicht, die unterschiedlichen Standards zu kombinieren, den Auditprozess zu unterstützen und einen transparenten und nachvollziehbaren Ergebnisbericht mit konkreten Handlungsempfehlungen zu erstellen. Sehr gerne unterstützen wir Sie im weiteren Vorgehen bei der Umsetzung der Handlungsempfehlungen und erforderlichen Maßnahmen und liefern Ihnen Lösungsbausteine, die wir gemeinsam mit Ihnen zielgerichtet umsetzen. Hierfür haben wir ein eigenes Vorgehensmodell entwickelt, mit dem es Unternehmen gelingt, den Datenschutz gesetzeskonform und anforderungsgerecht im Unternehmen umzusetzen und in die bestehenden Unternehmensprozesse zu integrieren. Schritt für Schritt beginnen wir gemeinsam mit Ihnen einen gelebten Datenschutz langfristig in Ihrem Unternehmen umzusetzen. Nur wer weiß, wo er sich mit seinem Datenschutzniveau befindet und wie er unterwegs ist, kann zielgerichtet navigieren und die richtige Strategie für einen passgenauen Datenschutz finden. Durch eine Kombination von übergreifenden Checklisten, die die Anforderungen der Datenschutzgrundverordnung (DSGVO) und unterschiedlicher anerkannter Standards berücksichtigen, langjähriger Praxiserfahrung und einem zielgerichteten Vorgehensmodell, gelingt es uns gemeinsam mit Ihnen Ihre Position zu bestimmen und den für Sie passenden Weg zu Ihrem Datenschutz-Managementsystem zu finden. Eine regelmäßige und strukturierte Statusbestimmung ist ein wesentlicher Bestandteil eines aktiven Risikomanagements. Nur so können Sie als Verantwortlicher rechtzeitig Schwachstellen erkennen und Handlungsbedarf identifizieren, um frühzeitig geeignete Maßnahmen zur Verbesserung des Datenschutz- und IT-Sicherheitsniveaus einzuleiten. Unser Datenschutz-Check orientiert sich an den gesetzlichen Anforderungen der DSGVO sowie international anerkannten Sicherheitsstandards, wie der ISO 27701, ISO 27001 und dem IT-Grundschutz. Hierdurch erhalten Sie eine objektive und anerkannte Einschätzung des aktuellen Datenschutzniveaus. Hierbei nutzen wir unser eigenes Audit-Tool, das es uns ermöglicht, die unterschiedlichen Standards zu kombinieren, den Auditprozess zu unterstützen und einen transparenten und nachvollziehbaren Ergebnisbericht mit konkreten Handlungsempfehlungen zu erstellen. Sehr gerne unterstützen wir Sie im weiteren Vorgehen bei der Umsetzung der Handlungsempfehlungen und erforderlichen Maßnahmen und liefern Ihnen Lösungsbausteine, die wir gemeinsam mit Ihnen zielgerichtet umsetzen. Hierfür haben wir ein eigenes Vorgehensmodell entwickelt, mit dem es Unternehmen gelingt, den Datenschutz gesetzeskonform und anforderungsgerecht im Unternehmen umzusetzen und in die bestehenden Unternehmensprozesse zu integrieren. Schritt für Schritt beginnen wir gemeinsam mit Ihnen einen gelebten Datenschutz langfristig in Ihrem Unternehmen umzusetzen. Unsere Leistungen Strukturierte Statusbestimmung mit einem toolunterstützten Vorgehen Vorbereitung und Planung der Statusanalyse Unabhängige und objektive Auditierung Vor-Ort- oder remote Audits Transparenter Ergebnisbericht Identifizieren von Abweichungen und Aufzeigen von Handlungsbedarf Formulierung konkreter Maßnahmenempfehlungen Das bieten wir professionelle Checklisten Wir arbeiten mit übergreifenden Checklisten, die die Anforderungen unterschiedlicher anerkannter Standards (DSGVO, ISO 27701, ISO 27001, ISO 20000, TISAX, ISO 9001 etc.) berücksichtigen. Durch diese erhalten Sie einen ganzheitlichen Blick auf die Themen Datenschutz und Informationssicherheit sowie im Bedarfsfall auch weiterer relevanter Standards, wie z. B. das IT-Servicemanagement oder Qualitätsmanagement. Langjährige Erfahrung Unsere Berater verfügen über langjährige Praxis-, Führungs- und Projekterfahrungen auf den Gebieten des Datenschutzes, der Informationssicherheit, der Organisationsentwicklung und der Geschäftsprozesse in unterschiedlichen Unternehmensbereichen und Branchen bei KMU und Konzernen. In unserem Team bündeln wir jahrzehntelanges Know-how und Erfahrung bei der Umsetzung von Datenschutzanforderungen sowie dem Aufbau, Betrieb und der Weiterentwicklung von Datenschutz-Managementsystemen. Die umfangreiche Bandbreite unserer erprobten Methoden, Verfahren und Lösungen ermöglicht eine ganzheitliche Betrachtung der Aufgabenstellungen und hilft Sackgassen und Fehler zu vermeiden. Zertifizierte Berater Lorem pisum Persönliche Beratung auf Augenhöhe Gemeinsam mit Ihnen entwickeln wir in einem offenen und persönlichen Austausch auf Augenhöhe passgenaue Lösungen für Ihr Unternehmen. Dabei haben wir den Anspruch, Ihre Wünsche, Vorstellungen und Anforderungen bei den individuellen Lösungen zu berücksichtigen. Standort Hamburg - bundesweit tätig Die Trigonum GmbH – in Hamburg zu Hause, deutschlandweit und international tätig. Je nach Bedarf und Wunsch beraten wir unsere Kunden sowohl vor Ort als auch remote. Strukturiertes Vorgehensmodell Wir haben ein eigenes Vorgehensmodell für integrierte Managementsysteme entwickelt, das die Themen Datenschutz und Informationssicherheit gemeinsam behandelt, um Synergien zu erzielen. Dieses berücksichtigt die Compliance-Anforderungen relevanter Standards und Normen. Zudem haben wir ein Framework von Maßnahmen, Prozessen, Vorlagen, Richtlinien und Dokumenten entwickelt, um die umfangreichen Compliance-Anforderungen und Nachweispflichten nachhaltig und zielgerichtet in die betriebliche Praxis zu überführen. Durch unser strukturiertes Vorgehen ist es uns gelungen, die komplexen Anforderungen zum Aufbau eines DSGVO-konformen Datenschutzmanagements in überschaubare Arbeits- und Lösungsbausteine zu gliedern – unsere Workpackages. Zu unserem Framework gehört neben dem strukturierten Vorgehensmodell auch ein ganzheitliches und auditerprobtes Dokumentationskonzept, auf das wir zurückgreifen können. Dieses umfasst u. a. Managementhandbücher, Prozessbeschreibungen, Richtlinien, Vorlagen, Formulare und Umsetzungskonzepte. Transparenter Ergebnisbericht mit konkreten Handlungsempfehlungen Sie erhalten von uns einen übersichtlichen Ergebnisbericht mit transparentem Ampel-Reporting. Dieser gibt Ihnen strukturiert einen Überblick über die aktuelle Datenschutz- und Sicherheitslage sowie den Umsetzungsstatus der jeweiligen Controls (Anforderungen). Darüber hinaus erhalten sie eine professionelle Rückmeldung sowie konkrete Handlungsempfehlungen, damit Sie Ihre Ziele sicher erreichen. Innovatives DSMS-Tool Für den Aufbau und Betrieb eines professionellen Datenschutz-Managementsystems haben wir unsere innovative Tool-Suite „TRIGovernance“ für integrierte Managementsysteme entwickelt. Diese Suite kombiniert die erforderlichen Lösungsbausteine, wie z. B. Dokumentenmanagement und Dokumentenlenkung, Informationsklassifizierung, Asset- und Risikomanagement (inkl. DSFA), Verarbeitungsbeschreibungen sowie Audit- und Aufgabenmanagement zu einer einzigartigen Zusammenarbeitsplattform für integrierte Management-Systeme. Funktionierende und auditierte Lösungsbausteine Lorem ipsum Statusbestimmung Datenschutz – welchen Nutzen? Identifizierung von Schwachstellen Transparenz in Bezug auf Abweichungen und Handlungsbedarfe Heranführen und Sensibilisieren der am Audit beteiligten Unternehmensbereiche für das Thema Datenschutz Aktives Risikomanagement Konkrete Maßnahmenempfehlungen im Kontext eines praxiserprobtes Vorgehensmodells Beratung und Begleitung durch Experten mit hoher Datenschutzkompetenz Flexibilität durch persönliche Beratung und Auditierung vor Ort oder remote Schnelle Umsetzung durch praxiserprobtes Vorgehensmodell Statusbestimmung Datenschutz – welchen Nutzen? Identifizierung von Schwachstellen Transparenz in Bezug auf Abweichungen und Handlungsbedarfe Heranführen und Sensibilisieren der am Audit beteiligten Unternehmensbereiche für das Thema Datenschutz Aktives Risikomanagement Konkrete Maßnahmenempfehlungen im Kontext eines praxiserprobtes Vorgehensmodells Beratung und Begleitung durch Experten mit hoher Datenschutzkompetenz Flexibilität durch persönliche Beratung und Auditierung vor Ort oder remote Schnelle Umsetzung durch praxiserprobtes Vorgehensmodell Mehr zum Thema Datenschutz Vorgehen Statusbestimmung Unser strukturiertes Vorgehen der Statusbestimmung erfolgt in vier Schritten . Festlegen des Untersuchungsumfangs (Scope) Die initiale Abstimmung mit Ihnen dient dazu, die Ziele, die Prüfstandards und den Untersuchungsumfang der Statusanalyse abzustimmen. In einem persönlichen Austausch wird der Rahmen für die Statusanalyse festgelegt. Es wird bestimmt, welche Unternehmen (im Konzern-Kontext), welche Fachbereiche sowie welche IT-Systeme und Anwendungen auditiert werden sollen. Zudem werden die Ansprechpartner und Auditteilnehmer festgelegt. Vorbereiten des vor Ort- bzw. Remote-Audits Zur Vorbereitung der Audits werden die erforderlichen Checklisten zusammengestellt und die Interviewpartner festgelegt. Die Checklisten dienen als Gesprächsleitfäden und der systematischen Statusdokumentation. Sie strukturieren die Auditierung und unterstützen die Dokumentenprüfung. Durchführung der Statusbestimmung Die Statusbestimmung erfolgt im Rahmen von Interviews auf Basis der Checklisten. Gemeinsam mit den Interviewpartnern wird der aktuelle Umsetzungsstand des Datenschutzes evaluiert und mit den Anforderungen der Normen abgeglichen. Zudem werden Dokumentenaudits durchgeführt. Erstellen des Ergebnisberichts. Auf Basis der Audits wird ein Ergebnisbericht erstellt. Dieser identifiziert Abweichungen und zeigt Risiken und Handlungsbedarfe auf. Zudem umfasst er konkrete Handlungsempfehlungen für Verbesserungsmaßnahmen. Er besteht aus einer Kombination von Ampel-Reports sowie kommentierten Baustein- und Maßnahmenübersichten. Hierdurch erhält der Auftraggeber einen transparenten Status über den aktuellen Datenschutz. Transparenter Ergebnisbericht Als Ergebnis Ihrer Datenschutz-Statusbestimmung erhalten Sie von uns einen übersichtlichen und umfassenden Ergebnisbericht zum Stand des Datenschutzes in Ihrem Unternehmen. Dieser sorgt für Transparenz und bildet die Basis für weitere Schritte zum Aufbau eines professionellen Datenschutzmanagements. Der Ergebnisbericht fasst die Ergebnisse aus den Audits zusammen und visualisiert diese geordnet nach Datenschutzprozessen. Hierbei setzt Trigonum ein sogenanntes Ampel-Reporting ein, das verdeutlicht, an welchen Prozessen noch Handlungsbedarfe bestehen und welche Anforderungen bereits gut umgesetzt sind. Im Zuge des Ergebnisberichtes liefert Trigonum Ihnen zudem individuelle Handlungsempfehlungen zur Umsetzung des Datenschutzes in Ihrem Unternehmen sowie Maßnahmen und Empfehlungen zum Aufbau eines DSMS. Auf Wunsch begleiten wir Sie auch bei der Umsetzung der Handlungsempfehlungen und Maßnahmen. Strukturiertes Vorgehensmodell Wir haben ein eigenes Vorgehensmodell für integrierte Managementsysteme entwickelt, das die Themen Datenschutz und Informationssicherheit gemeinsam behandelt, um Synergien zu erzielen. Dieses berücksichtigt die Compliance-Anforderungen relevanter Standards und Normen, die wir in Controls zusammengefasst haben. In einem nächsten Schritt haben wir ein Framework von Maßnahmen, Prozessen, Vorlagen, Richtlinien und Dokumenten entwickelt, um die umfangreichen Compliance-Anforderungen und Nachweispflichten nachhaltig und zielgerichtet in die betriebliche Praxis zu überführen. Durch unser strukturiertes Vorgehen ist es uns gelungen, die komplexen Anforderungen zum Aufbau eines DSGVO-konformen Datenschutzmanagements in überschaubare Arbeits- und Lösungsbausteine zu gliedern – unsere Workpackages. Die Basis für ein funktionierendes Datenschutz-Managementsystem bildet ein initiales Audit zur Statusbestimmung. Denn nur wenn wir wissen, wo Sie sich aktuell befinden, können wir gemeinsam den passenden Weg zum Ziel planen. Der Vorteil dieses Vorgehens ist, dass klare Antworten auf folgende Fragestellungen gegeben werden: Mit welchen Maßnahmen können die Anforderungen (Controls) erfüllt werden? Welche „DSMS-Dokumente“ sind für ein DSGVO-konformes DSMS zu erstellen? Welche Maßnahmen sind typischerweise in welchen Dokumenten geregelt? Welche Anforderungen sind in unserem Unternehmen bereits umgesetzt und was ist noch zu tun, um die jeweiligen Prüfstandards zu erfüllen? Was habe ich bei dem Aufbau einer DSGVO-konformen Datenschutzorganisation zu berücksichtigen? Wer ist wofür verantwortlich und in welchen Schritten gehe ich vor? Hierdurch wird es Ihnen möglich sein, die Fragen von externen Auditoren (z.B. Datenschutzaufsicht, Akkreditierungsstellen) in Bezug auf die Nachweispflichten schnell und sicher zu beantworten. Zu unserem Framework gehört neben dem strukturierten Vorgehensmodell auch ein ganzheitliches und auditerprobtes Dokumentationskonzept, auf das wir zurückgreifen können. Dieses umfasst u. a. Managementhandbücher, Prozessbeschreibungen, Richtlinien, Vorlagen, Formulare und Umsetzungskonzepte. Innovatives Tool TRIGovernance Um die Anforderungen der Datenschutzgrundverordnung (DSGVO), insbesondere an das Risikomanagement, die Dokumentations- und Nachweispflichten, die regelmäßige Auditierung und die kontinuierliche Verbesserung der definierten Prozesse zu erfüllen, ist es erforderlich, ein Datenschutz-Managementsystem (DSMS) aufzubauen. Dieses sollte sich idealerweise gemeinsam mit weiteren für Ihr Unternehmen relevanten Managementsystemen (QMS, ISMS, etc.) zu einem integrierten Managementsystem zusammenfügen, um Doppelarbeit zu vermeiden und die Transparenz zu erhöhen. Hierfür haben wir unser innovatives Tool „TRIGovernance“ für den Aufbau und Betrieb integrierter Managementsysteme entwickelt. Die enge Verzahnung der Lösungsbausteine für Dokumentenmanagement und Dokumentenlenkung, Informationsklassifizierung, Asset- und Risikomanagement, Verarbeitungsbeschreibungen, Datenschutzfolgenabschätzungen sowie Audit- und Aufgabenmanagement machen „TRIGovernance“ zu einer leistungsfähigen Zusammenarbeitsplattform für integrierte Managementsysteme. Somit haben Unternehmen alle Informationen und Lösungsbausteine zentral an einem Ort, vereinfachen die Prozesse und nutzen Synergien für die Abbildung der unterschiedlichen Managementsysteme. Wenn Sie einen Datenschutz-Check machen möchten, sprechen Sie uns an! Der direkte Draht zu Trigonum: +49 40 3199 1618 0 Trigonum GmbH Notkestrasse 9 22607 Hamburg Ihr Name* Bitte lasse dieses Feld leer. Ihre E-Mail-Adresse* Bitte lasse dieses Feld leer. Betreff* Ihre Nachricht (optional) Die Daten, die mit einem Sternchen versehen sind, benötigen wir, um Ihre Anfrage zu bearbeiten. Von Ihnen im Kontaktformular eingegebene Daten verarbeiten wir gemäß unserer Datenschutzerklärung.
