Datenschutz
– Digitale Sicherheit
Wir begleiten und Schulen rund um die DSGVO
Datenschutz ist von entscheidender Bedeutung, da er uns vor Datenmissbrauch schützt und das Recht auf informationelle Selbstbestimmung gewährleistet. In einer zunehmend digitalisierten Welt sind unsere persönlichen Daten wertvoll – sie sollten geschützt werden, um unerwünschte Folgen zu vermeiden.
Wir begleiten Sie,...
...vom Beginn bis zur Kontrolle
1
Informationsquellen und Aktualität
Die Datenschutzlandschaft ist ständig im Wandel. Gesetze sind mitunter vage formuliert, und sowohl lokale als auch internationale Unternehmen passen kontinuierlich ihre Prozesse und Kooperationsbedingungen an.
Wir untersützen Sie, stehts aktuell zu bleiben in dem wir Proaktiv informieren.
2
Situationsanalyse
Im dynamischen Unternehmensumfeld ist es eine Herausforderung, den Überblick über die Datenverarbeitung zu behalten. Es ist von zentraler Bedeutung, die Schnittstellen und Verarbeitungsprozesse genau zu kennen, um einen angemessenen Schutz zu gewährleisten.
Wir gehen gemeinsam durch ihre Systemlandschaft und analysieren jede Schnittstelle und erfassen alle Datenverarbeitungsschritte.
3
Risikoabschätzung
Als Unternehmer oder Unternehmerin sollten Sie Datenschutzverstösse als Risiken im Risikomanagement berücksichtigen. Integrieren Sie die Folgeabschätzung in Ihre Risikoanalyse, um frühzeitig datenschutzrechtliche Risiken zu erkennen und zu vermeiden.
Auf Basis der Situationsanalyse bewerten wir jeden Verarbeitungs-prozess auf die jeweiligen Risiken.
i
Unternehmen, die personenbezogene Daten aus dem EU-/EFTA-Raum verarbeiten – etwa durch Tracking mit Google Analytics –, müssen sich an die DSGVO halten. Andernfalls drohen Sanktionen von bis zu 20 Millionen EURO oder vier Prozent des Jahresumsatzes.
4
Massnahmenplan
Nach gemeinsamer Analyse erstellen wir für Sie einen detailierten Massnahmenplan damit Sie den Datenschutz ihrer Kunden und anderen Betroffenen einhalten.
5
Kontrolle
In regelmässigen Abständen überprüfen wir gemeinsam Prozesse und die Systemlandschaft. Dabei nehmen wir neue Datenverarbeitungspunkte in die Analyse und Risikoabschätzung auf. So behalten Sie stets den Überblick und sind jederzeit datenschutzkonform.
Selbstkontrolle
Hat ihr Unternehmen folgende Datenschutzthemen abgedeckt?
Datenschutz auf der Webseite
- Welche Personendaten werden zu welchem Zweck erhoben?
- Wie wird der Benutzer, die Benutzerin darüber informiert?
- Wie wird sein respektive ihr Einverständnis eingeholt?
- Verwenden Sie die erhobenen Daten für Marketing Massnahmen?
- Wie lange werden die Daten wo gespeichert?
- Verwenden Sie auf Ihrer Website Vorlagen von Google oder haben Sie Google-Fonts eingebunden, die Google einen Zugriff ermöglichen (heruntergeladene Fonts sind unproblematisch)?
Personendaten auf Ihrem System
- Sind Personendaten verschlüsselt?
- Gibt es ein Verzeichnis der Bearbeitungstätigkeiten?
- Sind prozesse für Löschanfragen dokumentiert?
Verantworlichkeiten
- Haben Sie einen Datenschutzbeauftragten?
- Wie oft schulen Sie Ihre Mitarbeiter?
Informationspflicht
- Betroffenenrechte
- Wenn es Einwilligungen braucht
- Vorgehen bei Anfragen auf Datenlöschung
Wir prüfen ihre Webseite und senden innert kürze einen Bericht
Dienstleistung - Datenschutz
Unsere Leistungen in Überblick:
NIS2 & KRITIS
Die NIS2 ist die neue EU-Regelung für mehr Cybersicherheit – besonders für KRITIS-Betreiber wie Energieversorger, Krankenhäuser oder Verkehrsunternehmen. Diese ‚kritischen Infrastrukturen‘ müssen jetzt noch strengere Schutzmaßnahmen gegen Hackerangriffe umsetzen und Störungen melden. Wir helfen Ihnen, die Vorgaben effizient zu erfüllen – ohne Bürokratiechaos.
TISAX
TISAX ist der Sicherheitsstandard der Automobilindustrie für vertrauliche Daten – z. B. Baupläne, Kundendaten oder Lieferketten-Infos. Hersteller und Zulieferer müssen nachweisen, dass sie diese Informationen gegen Cyberangriffe und Datenlecks schützen. Wir bereiten Sie auf die TISAX-Audits vor, damit Sie reibungslos mit großen Playern wie zusammenarbeiten können.
ISO 27001
ISO 27001 ist das weltweit wichtigste Zertifikat für Informationssicherheit. Es zeigt Kunden und Partnern, dass Sie Daten systematisch schützen – ob vor Hackern, Datenlecks oder internen Risiken. Wir helfen Ihnen, die Anforderungen pragmatisch umzusetzen und das Audit erfolgreich zu bestehen.
Datenschutz & Compliance
Datenschutz ist Pflicht – egal ob in Deutschland (BDSG), der EU (DSGVO) oder der Schweiz (CH-DSG). Diese Gesetze schützen personenbezogene Daten und verlangen von Unternehmen klare Prozesse für deren Umgang. Wir sorgen dafür, dass Sie rechtssicher bleiben: von Dokumentation über Technik bis Schulungen.
Managed Security Services & Awareness-Trainings
Cyberangriffe werden immer raffinierter – aber Sie sind nicht allein! Unsere Managed Security Services überwachen und schützen Ihre Systeme rund um die Uhr. Kombiniert mit maßgeschneiderten Awareness-Trainings machen wir Ihre Mitarbeiter zur menschlichen Firewall. So sind Sie technisch und menschlich gegen Hacker, Phishing & Co. gewappnet.
BSI Grundschutz
Der BSI Grundschutz ist das bewährte Sicherheitsframework des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er bietet Schritt-für-Schritt-Anleitungen, um Ihre IT-Systeme systematisch gegen Cyberbedrohungen abzusichern – ohne unnötigen Aufwand. Wir helfen Ihnen, die Maßnahmen passgenau umzusetzen und zertifizieren Sie erfolgreich nach BSI-Standard.
DORA
DORA ist die neue EU-Verordnung für mehr Cybersicherheit und Stabilität in der Finanzbranche. Banken, Versicherungen und FinTechs müssen bis 2025 nachweisen, dass sie gegen Cyberangriffe gewappnet sind – von IT-Systemen bis zu Krisenplänen. Wir machen Sie fit für die Anforderungen, ohne dass der Regelungsdschungel Ihr Tagesgeschäft lähmt.
