DIS
DSGVO umsetzen!
Datenschutz
Sinnvoll
Ganzheitlich
Vernünftig
Organisieren
Sinnvoll
Ganzheitlich
Vernünftig
Organisieren
DSGVO umsetzen!
- Sie haben schon vieles ausprobiert, aber noch immer Schwierigkeiten, die DSGVO umzusetzen?
- Sie haben noch kein „Gefühl“ dafür entwickeln können, wie es bei Ihnen in Sachen Datenschutz aussieht und was Ihre wirklichen Datenschutz-Risiken sind?
- Ihre wertvolle Mitarbeiterin soll sich doch lieber um das operative Geschäft kümmern?
- Sie wollen eine stärkere Kontrolle Ihrer Auftragsverarbeiter erreichen?
- Sie benötigen Datenschutz-Schulungen – Als E-Learning, Videokonfi oder Präsenzveranstaltung?
- Sie benötigen ein Internes Audit für Ihr Datenschutzmanagementsystem?
- Sei benötigen nachhaltige Richtlinien und Vorgaben für Ihre Mitarbeiter?
- Sie möchten wissen, welche datenschutzrechtlichen Vorgaben für eine konkrete Verarbeitung einzuhalten sind und wie Sie dies am besten umsetzen können?
Mit guten Datenschutz bauen Sie Vertrauen auf und erhöhen Ihre Wettbewerbschancen.
Mit gelebten Datenschutz verscheuchen Sie das Datenschutz-Gespenst und wichtige Ressourcen werden frei.
ZERO Trust ist eine Teillösung - Booster deine Soft Skills.
ZIEL: DSGVO-Konformität
Oft ist nicht das WAS entscheidend, sondern das WIE.
Wir betrachten die Anforderungen der DSGVO in der Gesamtheit, zeigen lhnen lhre Risiken auf und treffen Schritt für Schritt die erforderlichen und machbaren Maßnahmen zum Erreichen des gesteckten Zieles.
Aufbau- und Ablauforganisation
Erfüllung der Tätigkeiten einer Datenschutzbeauftragten
Risikomanagement
Rechtmäßigkeit einer Verarbeitung
Verzeichnis der Verarbeitungstätigkeiten (VVT)
Privacy by design & by default
Technische & organisatorische Maßnahmen (TOM)
Umsetzung von Löschanforderungen
Nachkommen von Betroffenenrechten
Umgang mit Datenschutzvorfällen
Auftragsverarbeiter "nach unten" - Datenweitergabe
Datenübermittlung an Drittländer oder internationale Organisation
Überprüfung der getroffenen Maßnahmen
Fachkunde / Qualifikation
ISO 27001:2013 ISMS Management-System, Lead Auditor Course (2022)
ISO 27001:2013 ISMS Management-System, Foundation Course (2021)
Certified Information Privacy Professional / Europe CIPP/E (IAPP 2021)
Zertifizierte Datenschutzbeauftragte (TüV Rheinland 2018)
Zertifizierte Externe Datenschutzbeauftragte (TüV Rheinland 2018)
Zertifizierte Datenschutzauditorin (TüV Rheinland 2018)
Mitglied im Berufsverband des Datenschutzbeauftragten Deutschlands BvD e.V.
Nach Verbandskriterien des BvD e.V. verpflichtet (Nr. 100641)
Erforderliche Fachkunde i.S.d. § 15 Abs. 2 HinSchG
Laufende Sicherstellung der Datenschutz-Fachkunde
Bestandsaufnahme / Audit des DSMS
Im Rahmen einer möglichen Zusammenarbeit wird eine neue Beraterin in der Regel den aktuellen „Reifegrad“ Ihrer DSGVO-Umsetzung oder Ihres Datenschutz-Managements aufnehmen. Dies erfolgt über eine bewährte IST-Analyse über die Umsetzung der Datenschutzrechtlichen Vorgaben.
Davon zu unterscheiden ist ein internes Audit Ihres Datenschutz-Managment-Systems (DSMS) nach den Grundlagen der ISO 90011:2018 (Richtlinie zur Auditierung von Management-Systemen)
Ein Datenschutz-Audit Ihres Datenschutz-Management erfolgt aufgrund ausgewiesener Kontrollfragen der Aufsichtsbehörden oder des Verbands der Sachversicherer VdS.
Nach einem erfolgten Audit entscheiden Sie selbst, ob Sie für die im Audit-Bericht angegebenen Maßnahmenempfehlungen eine weitere Betreuung durch mich wünschen.
Aber auch so sprechen einige gute Gründe für ein freiwilliges Datenschutz-Audit:
- Sie benötigen einen unabhängigen Bericht für einen Dritten.
- Sie möchten selbst einen Eindruck darüber erhalten, welchen Reifegrad Ihre Datenschutzorganisation erreicht hat.
- Sie möchten sich auf eine zukünftige datenschutzspezifische Zertifizierung im Datenschutz-Management vorbereiten.
Ihre Datenschutzschulungen sind ab heute Routine!
Mit meinem Datenschutz-Schulungsangebot holen Sie jeden neuen Mitarbeiter bereits bei der Aufnahme der Beschäftigung ab.
Für spezielle Fachbereiche biete ich themenbezogenen Intensivierungsschulungen an.
Ich unterstütze Sie bei der Erstellung Ihres Schulungskonzeptes.
Fordern Sie noch heute ein Angebot über unser Schulungskonzept an!
Benennungspflicht nach Art. 37 DSGVO
Sollte es im Rahmen Ihrer gesetzlichen Benennungspflicht zu einer Benennung kommen, umfasst das Leistungspaket folgende Module:
- Dienstleistungsvereinbarung / Geschäftsbesorgungsvertrag über den Einkauf einer Datenschutzberatung gemäß der Datenschutzbeauftragten obliegenden Aufgaben aus Art. 39 DSGVO inkl. einer monatlichen Beratungspauschale.
- Benennungsschreiben zur Erfüllung der Benennungspflicht nach Art.37 DSGVO
- Weitere Leistungen, welche über die Aufgaben nach Art. 39 DSGVO hinausgehen und nicht von der monatlichen Beratungspauschale abgedeckt sind.
Freie Beratungsleistung in allen Bereichen des Datenschutzes
Natürlich können Sie meine Leistungen auch als aufwandsbezogene Beratungsleistung in Anspruch nehmen. Das kann z.B. sein:
- Unterstützung Ihres Teams zu allen Datenschutzthemen
- Unterstützung bei einer durchzuführenden DSFA
- Einholung einer 2ten Meinung zu einem Sachverhalt
- Blog-Beitrag zu einem bestimmten Thema
- Implementierung einer Datenschutz-Management-Software
- v.a.m.
Teilen Sie mir mit, was Sie benötigen und wir suchen nach einer guten Lösung!
Meine Leistungen
Ich biete Ihnen neben der Erfüllung der gesetzlichen
Benennungspflicht eine transparente und individuelle
Betreuung bei der Umsetzung von DSGVO-Vorgaben.
Kostenfreies Erstgespräch
In einem für Sie kostenfreien 1-stündigen Erstgespräch erörten wir Ihren Beratungsbedarf und die weitere Vorgehensweise.
Privatunterricht in Kleingruppen
Als Datenschutzberaterin habe ich Ihren individuellen Umsetzungsfahrplan für Sie in der Tasche.
Gemeinsam besprechen wir die nächsten erforderlichen und machbaren Steps und verfolgen die Umsetzung idealerweise in regelmäßigen „Jour-Fix“ – Terminen.
Passen wir zusammen?
All das sind Faktoren, welche wir für ein gute und langfristige Zusammenarbeit berücksichtigen sollten.
- Die Größe Ihres Unternehmens
- Ihre nationale/internationale Ausrichtung
- Der Umfang und die Komplexität Ihrer Verarbeitungsvorgänge
- Die eingesetzten IT-Verfahren
- Die Sensitivität und der Umfang Ihrer Daten
- Das bereits vorhandene Datenschutz-Team
- Die Nasenspitze
