Warum Daten schützen?

Es gibt verschiedene Gründe Daten im Unternehmen zu schützen. Zum einen um das Vertrauen von Mitarbeitern, Kunden und Partnern zu erlangen im Umgang mit deren personenbezogenen Daten. Zum anderen um die rechtlichen, deutschen und EU-weiten Anforderungen einzuhalten. Ein besonderes Augenmerk liegt jedoch auch auf den vertraulichen Daten/ Informationen, welche den Geschäftsbetrieb des Unternehmens sichern.

Ziele des Datenschutzes und der Informationssicherheit im Unternehmen sind:

  • Vertrauensförderung gegenüber Stakeholdern
  • Imagesteigerung
  • Schutz vor Bußgeldern
  • Schutz vor Abfluss von Geschäftsgeheimnissen
  • Einhaltung der rechtlichen Anforderungen wie:

der EU DSGVO, dem BDSG (neu), der ISO 27001:2013, dem GeschGehG und dem TKG.

Die Acronum GmbH  berät Sie und setzt auf Ihren Wunsch das Projekt um.

  • Welche Daten sind vertraulich?
  • Sind die Betroffenen über die Erhebung informiert?
  • Wo liegen diese Daten?
  • Wer hat Zugriff auf die Daten?
  • Wie schnell sind sie wiederherstellbar?

Diese Fragen sind elementare Bestandteile des Datenschutzes und der Informationssicherheit.

Was ist Datenschutz / Informationssicherheit ?

Die EU DSGVO ist eine europäische Norm zur Stärkung der informationellen Selbstbestimmung von natürlichen Personen mit Blick auf Ihre Daten. Unternehmen mit Verarbeitung von personenbezogenen Daten in der EU, wird mit hohen Bußgeldern gedroht, beim Verstoß gegen die Transparenz-, Mitbestimmungs- und Schutzanforderungen der Daten.

Die Informationssicherheit dient der Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von geschäftlichen Informationen. Sie wird zum Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken eingeführt.

Im Datenschutz und in der Informationssicherheit gibt es rechtliche, organisatorische und technische Anforderungen.

rechtliche Maßnahmen

Rechtliche Maßnahmen sind direkte Anforderungen aus den geltenden Gesetzen z.B.

  • die Erstellung von Datenschutzerklärungen gegenüber Betroffenen
  • die Schließung von Vereinbarungen mit Auftragsverarbeitern (AV)
  • die Schließung von Verpflichtungserklärungen
  • die Einholung von Einwilligungen
  • die Erstellung von Verzeichnissen und Plänen

organisatorische Maßnahmen

Organisatorische Maßnahmen geben den Mitarbeitern bestimmte Verhaltensweisen vor, zur Umsetzung der rechtlichen Anforderungen, z.B:

  • die Definition einer Leitlinie
  • die Anweisungen im Umgang mit IT-Systemen
  • die Passwortrichtlinie
  • der Prozess bei Vorgehensweise einer Datenpanne
  • die Durchführung von Schulungen

technische Maßnahmen

 Technische Maßnahmen sichern den Schutz von Daten in den Systemen, im Gebäude sowie auf dem Grundstück. z.B.

  • der Perimeterschutz
  • die Videoüberwachung
  • verschiedene Verschlüsselungsmechanismen
  • die Firewalleinstellung
  • die Protokollierung von Benutzeraktivitäten
  • die Schaffung von Redundanzen

Was wir tun?

Die Mitarbeiter der Acronum GmbH erarbeiten mit Ihnen gemeinsamen die ersten und die weiteren Meilensteine zur Umsetzung der EU DSGVO oder eines ISMS nach ISO 27001:2013.

Beginnen werden wir mit einem Basischeck.

In diesem verschaffen wir uns einen Eindruck über die Struktur Ihres Unternehmens, den Unternehmensgegenstand und die Verarbeitungsprozesse Ihrer verteilten Daten.

Aus diesem Grundstein ergibt sich dann die weitere Vorgehensweise.

Datenschutz und Informationssicherheit sind ein Prozess.

Wir kommen gern wieder und passen bei Veränderung der Anforderungen/ bei Expansion Ihres Unternehmens oder bei Detaillierung der Konformität  Ihre Prozesse an.

Weitere Informationen finden Sie hier:

Wer wir sind?

Seit dem Jahr 2012 ist die Sicherheit von Daten unser Dreh- und Angelpunkt. Unser Wissen schöpfen wir aus langjähriger Erfahrung in deutschlandweiter Tätigkeit in verschiedenen Branchen. Wir arbeiten mit den IT-Spezialisten des Dresdner IT-Systemhauses ditpro zusammen.

Gemeinsam und partnerschaftlich verbunden beraten wir regionale mittelständische Unternehmen zur IT-Sicherheit, bei der Planung und Umsetzung der Maßnahmen der EU-Datenschutz-Grundverordnung sowie bei der Implementierung technischer und organisatorischer Maßnahmen (TOMs).

Download Unternehmensbroschüre

Qualifikation

Der Grundstock unserer Qualifikation zur Umsetzung dieser anspruchsvollen Aufgabe im Unternehmen bildet ein betriebswirtschaftliches Studium.  In wertvollen Seminaren und durch das Erlangen von Best Practise, ist ein Erfolgsmodell zur Vorgehensweise im Unternehmen entstanden, welches sich an die Gegebenheiten im Unternehmen anpasst.

Durch regelmäßigen Erfahrungsaustausch in Gremien und Fachverbänden sind wir immer am Zahn der Zeit.  Zu unseren Partner gehören erfahrene Rechtsanwälte und ein etabliertes IT-Systemhaus.

  • ISO27001:2013 – Information Security Officer (TÜV Nord)
  • Datenschutzauditorin (DSA-TÜV)
  • Externe Datenschutzbeauftragte (IHK)
  • Netzwerktechnik / Struktur (SGD)
  • Prozessberatung nach ITIL  2011 Foundation
  • Diplom-Betriebswirtin (BA)

Unsere Referenzen sprechen für sich.

Erfahren Sie mehr über die verschiedenen Beratungspakete zum externen Datenschutzbeauftragten.

Profitieren Sie von unseren Erfahrungen!

Kontakt