TOM Check Transparent – Strukturiert – Sicher Mit Trigonums TOM Check erhalten Sie einen transparenten Status über die umgesetzten Technischen und organisatorischen Maßnahmen (TOMs) und damit das Schutzniveau in Ihrem Unternehmen. Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen sind verpflichtet, technische und organisatorische Maßnahmen (TOMs) zu treffen und angemessen zu dokumentieren, damit die Datenverarbeitung den Anforderungen der DSGVO genügt und die Sicherheit der Verarbeitung personenbezogener Daten gewährleistet wird. Dabei sind Maßnahmen aus den verschiedenen nachfolgend abgebildeten Bereichen zu treffen, sofern ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Darüber hinaus sind die TOMs von den Verantwortlichen in einem Verzeichnis von Verarbeitungstätigkeiten zu dokumentieren. Als erfahrene Datenschutz und ISO 27001 Auditoren unterstützen wir Sie dabei, Ihre TOMs zu überprüfen, ggf. anzupassen und bei Bedarf geeignete Maßnahmen für Ihr Unternehmen zu entwickeln. Es wird zunächst eine Statusanalyse (Audit) der bei Ihnen umgesetzten technischen und organisatorischen Maßnahmen durchgeführt. Hierbei überprüfen wir die getroffenen Maßnahmen in Bezug auf die gesetzlichen und Compliance Anforderungen zum Schutz der Daten. Ein weiterer Aspekt ist die Überprüfung des Sicherheitsniveaus Ihrer Dienstleister. Dafür haben wir einen TOM Check auf Basis der Informationen des DSGVO, ISO 27001 und TISAX entwickelt. Darüber hinaus zeigen wir Handlungsbedarf auf und entwickeln bei Bedarf gemeinsam mit Ihnen Maßnahmen zur Beseitigung der Schwachstellen. Überzeugen Sie sich noch heute von der Wirksamkeit Ihrer technischen und organisatorischen Maßnahmen und schützen Sie die Daten Ihrer Kunden, Mitarbeiter und Partner. Trigonum unterstützt Sie als erfahrener Partner an Ihrer Seite. Unsere Leistungen Unterstützung bei der Statusanalyse zur Überprüfung der TOMs Überprüfung des Sicherheitsniveaus der Dienstleister Unabhängige und objektive Auditierung Vor-Ort- oder remote Audits Formulierung konkreter Maßnahmenempfehlungen Entwicklung von Lösungskonzepten Unterstützung bei der Dokumentation der TOMs in einem ISO 27001 und DSGVO konformen Dokumentationskonzept Das bieten wir Passgenaue Lösungen Da jedes Unternehmen vor unterschiedlichen Anforderungen und Herausforderungen steht, entwickeln wir mit Ihnen passgenaue Lösungen. Hierbei stehen Sie und Ihre individuellen Vorstellungen im Mittelpunkt. Unsere Lösungen erfüllen die gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit und sind kundenorientiert, berücksichtigen die unterschiedlichen Rahmenbedingungen und orientieren sich an einem hohen Qualitätsstandard. Durch unsere langjährige Praxiserfahrung können wir uns auf Ihr Unternehmen individuell einstellen und gemeinsam mit Ihnen passgenaue Lösungen realisieren. Transparenter Ergebnisbericht mit konkreten Handlungsempfehlungen Als Ergebnis Ihrer Datenschutz-Statusbestimmung erhalten Sie von uns einen übersichtlichen und umfassenden Ergebnisbericht zum Stand des Datenschutzes in Ihrem Unternehmen. Dieser sorgt für Transparenz und bildet die Basis für weitere Schritte zum Aufbau eines professionellen Datenschutzmanagements. Der Ergebnisbericht fasst die Ergebnisse aus den Audits zusammen und visualisiert diese geordnet nach Datenschutzprozessen. Hierbei setzt Trigonum ein sogenanntes Ampel-Reporting ein, das verdeutlicht, an welchen Prozessen noch Handlungsbedarfe bestehen und welche Anforderungen bereits gut umgesetzt sind. Im Zuge des Ergebnisberichtes liefert Trigonum Ihnen zudem individuelle Handlungsempfehlungen zur Umsetzung des Datenschutzes in Ihrem Unternehmen sowie Maßnahmen und Empfehlungen zum Aufbau eines DSMS. Auf Wunsch begleiten wir Sie auch bei der Umsetzung der Handlungsempfehlungen und Maßnahmen. Langjährige Erfahrung Unsere Beraterinnen und Berater verfügen über langjährige Praxis-, Führungs- und Projekterfahrungen auf den Gebieten des Datenschutzes, der Informationssicherheit, der Organisationsentwicklung und der Geschäftsprozesse in unterschiedlichen Unternehmensbereichen und Branchen bei KMU und Konzernen. In unserem Team bündeln wir jahrzehntelanges Know-how und Erfahrung bei der Umsetzung von Datenschutzanforderungen sowie dem Aufbau, Betrieb und der Weiterentwicklung von Datenschutz-Managementsystemen. Die umfangreiche Bandbreite unserer erprobten Methoden, Verfahren und Lösungen ermöglicht eine ganzheitliche Betrachtung der Aufgabenstellungen und hilft Fehler zu vermeiden. Mehr Sicherheit durch zertifizierte und qualifizierte Beraterinnen und Berater Für Ihre Sicherheit und Nachweise haben unsere Beraterinnen und Berater eine Vielzahl unterschiedlichster Zertifikate bei Stellen, wie dem TÜV Rheinland, dem TÜV Nord, der DEKRA, der Datenschutz Zertifizierungsgesellschaft mbH (DSZ) und dem Bundesamt für Sicherheit in der Informationstechnik erworben. Sie stehen Ihnen als nachgewiesen qualifizierte Datenschutzbeauftragte, Datenschutzauditoren (DSZ), ISO 27001 Lead Auditoren, ISO 27001 Audit Teamleiter des BSI, IT-Grundschutzauditoren (BSI), ISO 20000 Auditoren sowie IT-Sicherheitsbeauftragte für mehr Sicherheit in Ihrem Unternehmen zur Seite. Persönliche Beratung auf Augenhöhe Gemeinsam mit Ihnen entwickeln wir praxisorientiert in einem offenen und persönlichen Austausch auf Augenhöhe passgenaue Lösungen für Ihr Unternehmen. Dabei haben wir den Anspruch, Ihre Wünsche, Vorstellungen und Anforderungen bei den individuellen Lösungen zu berücksichtigen. Standort Hamburg – bundesweit und international tätig Die Trigonum GmbH – in Hamburg zu Hause, bundesweit und international tätig. Je nach Bedarf und Wunsch beraten wir unsere Kunden sowohl vor Ort als auch remote. TOM-Check – welchen Nutzen? Transparenz über TOMs und Erfüllung der rechtlichen Anforderungen der DSGVO Sicherstellen eines angemessenen Sicherheitsniveaus im Unternehmen und bei den Dienstleistern Transparenz in Bezug auf Abweichungen und Handlungsbedarf Konkrete Maßnahmenempfehlungen zur Sicherstellung des geforderten Sicherheitsniveaus Flexibilität durch persönliche Beratung und Auditierung vor Ort oder remote Mehr zum Thema Vorgehen Statusbestimmung Unser strukturiertes Vorgehen der Statusbestimmung erfolgt in vier Schritten. Festlegen des Untersuchungsumfangs (Scope) Die initiale Abstimmung mit Ihnen dient dazu, die Ziele, die Prüfstandards und den Untersuchungsumfang der Statusanalyse abzustimmen. In einem persönlichen Austausch wird der Rahmen für die Statusanalyse festgelegt. Es wird bestimmt, welche Unternehmen (im Konzern-Kontext), welche Fachbereiche sowie welche IT-Systeme und Anwendungen auditiert werden sollen. Zudem werden die Ansprechpartner und Auditteilnehmer festgelegt. Vorbereiten des vor Ort- bzw. Remote-Audits Zur Vorbereitung der Audits werden die erforderlichen Checklisten zusammengestellt und die Interviewpartner festgelegt. Die Checklisten dienen als Gesprächsleitfäden und der systematischen Statusdokumentation. Sie strukturieren die Auditierung und unterstützen die Dokumentenprüfung. Durchführung der Statusbestimmung Die Statusbestimmung erfolgt im Rahmen von Interviews auf Basis der Checklisten. Gemeinsam mit den Interviewpartnern wird der aktuelle Umsetzungsstand des Datenschutzes evaluiert und mit den Anforderungen der Normen abgeglichen. Zudem werden Dokumentenaudits durchgeführt. Erstellen des Ergebnisberichts. Auf Basis der Audits wird ein Ergebnisbericht erstellt. Dieser identifiziert Abweichungen und zeigt Risiken und Handlungsbedarfe auf. Zudem umfasst er konkrete Handlungsempfehlungen für Verbesserungsmaßnahmen. Er besteht aus einer Kombination von Ampel-Reports sowie kommentierten Baustein- und Maßnahmenübersichten. Hierdurch erhält der Auftraggeber einen transparenten Status über den aktuellen Datenschutz. Transparenter Ergebnisbericht Als Ergebnis Ihrer Datenschutz-Statusbestimmung erhalten Sie von uns einen übersichtlichen und umfassenden Ergebnisbericht zum Stand des Datenschutzes in Ihrem Unternehmen. Dieser sorgt für Transparenz und bildet die Basis für weitere Schritte zum Aufbau eines professionellen Datenschutzmanagements. Der Ergebnisbericht fasst die Ergebnisse aus den Audits zusammen und visualisiert diese geordnet nach Datenschutzprozessen. Hierbei setzt Trigonum ein sogenanntes Ampel-Reporting ein, das verdeutlicht, an welchen Prozessen noch Handlungsbedarfe bestehen und welche Anforderungen bereits gut umgesetzt sind. Im Zuge des Ergebnisberichtes liefert Trigonum Ihnen zudem individuelle Handlungsempfehlungen zur Umsetzung des Datenschutzes in Ihrem Unternehmen sowie Maßnahmen und Empfehlungen zum Aufbau eines DSMS. Auf Wunsch begleiten wir Sie auch bei der Umsetzung der Handlungsempfehlungen und Maßnahmen. Statusbestimmung und Audits Nur wer weiß, wo er sich befindet und wie er unterwegs ist, kann zielgerichtet navigieren und die richtige Strategie für einen passgenauen Datenschutz finden. Wir führen bei Ihnen im Unternehmen eine professionelle Statusbestimmung durch. Durch eine Kombination von übergreifenden Checklisten, die die Anforderungen unterschiedlicher anerkannter Standards (DSGVO, ISO 27701, ISO 27001, ISO 20000, TISAX etc.) berücksichtigen, langjähriger Praxiserfahrung und einem innovativen Vorgehensmodell, gelingt es uns gemeinsam mit Ihnen, Ihre Position zu bestimmen und den für Sie passenden Weg zu Ihrem Datenschutz-Managementsystem zu finden. Integriertes DSMS + ISMS In der heutigen Zeit können die Bereiche Datenschutz und Informationssicherheit nicht mehr isoliert betrachtet werden. Es wird immer wichtiger, die Anforderungen beider Disziplinen an die umzusetzenden technischen und organisatorischen Maßnahmen (TOMs) übergreifend anzugehen. Ein wichtiger Erfolgsfaktor für ein erfolgreiches Datenschutz- und Informationssicherheits-Management ist zudem die Einbindung in die bestehenden Geschäftsprozesse, um Doppelarbeiten und praxisferne Lösungen zu vermeiden. Trigonum hat aufbauend auf diesen Erkenntnissen ein integriertes Vorgehen entwickelt, das sich an den Anforderungen der Datenschutzgrundverordnung (DSGVO), der ISO 27701, der ISO 27001, TISAX sowie anderen anerkannten Standards orientiert und die Themen Informationssicherheit und Datenschutz gemeinsam behandelt. Wenn Sie jetzt einen TOM-Check durchführen möchten, sprechen Sie uns an! Der direkte Draht zu Trigonum: +49 40 3199 1618 0 Trigonum GmbH Notkestrasse 9 22607 Hamburg Ihr Name* Bitte lasse dieses Feld leer. Ihre E-Mail-Adresse* Bitte lasse dieses Feld leer. Betreff* Ihre Nachricht (optional) Die Daten, die mit einem Sternchen versehen sind, benötigen wir, um Ihre Anfrage zu bearbeiten. Von Ihnen im Kontaktformular eingegebene Daten verarbeiten wir gemäß unserer Datenschutzerklärung.
