Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Transkript

1 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012

2 Vorstellung ISiCO 02

3 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit, Datenschutz und Datenschutz-Compliance COMPLIANCE RISIKOANALYSE / AUDIT BERATUNG Unterstützung bei Bestandsaufnahme und der Umsetzung des Analyse des IST-Zustandes Maßnahmenkatalogs der Beratung zur Optimierung IT-Sicherheit der Prozesse bzgl. Datenschutzstandards Datenschutzkonformität und IT-Sicherheit Erstellung Maßnahmenka talog mit Priorisierung Beantwortung von (inhaltlich / zeitlich) Einzelanfragen Erstellung von Richtlinien 03 Implementierung eines umfassenden Compliance-Systems im Bereich Datenschutz und IT-Sicherheit DATENSCHUTZ / DATENSCHUTZIT - SICHERHEITS- BEAUFTRAGTER KONZEPT Stellung eines Konzeptionierung von Datenschutz und IT Sicherheitsmanagement systemen und deren Umsetzung Auswahl, Vorbereitung und Begleitung von Zertifizierungsprozessen dauerhafte Überwachung des Datenschutz und IT Sicherheitsstandards unabhängigen externen Datenschutzbeauftragten Unterstützung und Beratung des internen Datenschutzbeauftragten MITARBEITERSCHULUNGEN Schulung von Mitarbeitern mit dem Ziel, das Bewusstsein für den Datenschutz zu stärken und so insgesamt das Datenschutzniveau im Unternehmen zu erhöhen Verpflichtung der Mitarbeiter auf das Datengeheimnis

4 ISiCO was uns auszeichnet WIR SIND FÜR SIE DA: Hoher Service -Standard Zeitnahe Umsetzung Hohe Spezialisierung WIR BÜNDELN UNSER KNOW-HOW: Interdisziplinäre Kompetenzen und Teams aus IT-Sicherheitsexperten und spezialisierten Rechtsanwälten WIR PASSEN UNSERE LEISTUNGEN DEN INDIVIDUELLEN BEDÜRFNISSEN IHRES UNTERNEHMENS AN: 04 Genaue Analyse und Berücksichtigung der individuellen Unternehmensstruktur, Prozesse und Datenflüsse

5 Herausforderung: Datenschutz und IT-Sicherheit 05

6 Datensicherheit bedeutet für Ihr Unternehmen die Sicherung seiner immateriellen Werte über die gesetzlichen Vorschriften hinaus UNTERNEHMENSWERTE MATERIELLE WERTE Einrichtung und Ausstattung IMMATERIELLE WERTE Wertgegenstände Bestände Kundendaten Lieferantendaten Mitarbeiterdaten Wissen / Know-how Kundenvertrauen: (lt. einer Studie kündigen 20% der Kunden Ihren Account nach einem Datenschutzvorfall 40% denken darüber nach) 06

7 IT-Sicherheits- und Datenschutzstandards werden eingeführt und im Bewusstsein der Mitarbeiter verankert. ZIEL IT-SICHERHEIT UND DATENSCHUTZSTANDARD ETABLIEREN 1 SCHRITTE Audit / Riskoanalyse 2 Beratung / Umsetzung BEWUSSTSEIN VERANKERN 3 Erhaltung und ständige Verbesserung des Datenschutzniveaus Datenschutzbeauftragter 4 Mitarbeiterschulungen Implementierung eines Datenschutz- / IT-Sicherheitskonzepts 07

8 Bei der Risikoanalyse werden Schwachstellen in den relevanten Prozessen aufgedeckt und die Gegenmaßnahmen anhand des Risikoprofils priorisiert WESENTLICHE SCHRITTE IST-AUFNAHME ANALYSE Rechtliche Prüfung von Verträgen, Betriebsvereinbarungen, internen Richtlinien, Datenflüssen und Unternehmensprozessen Analyse bestehender Datenschutzdokumente und -festlegungen Aufnahme der IST-Situation durch Checklisten Interviews mit Fachabteilung und IT Ortsbegehungen Aufnahme vorhandener Unternehmensstrukturen und IT-Prozesse DATENSCHUTZ RELEVANTE PROZESSE 08 Sichtung aller relevanten Unterlagen und Verträge CRM, Marketing & Vertrieb Personal IT Cloud Services / Outsourcing Auftragsdatenverarbeitung Analyse potentieller Gefährdungen und Sicherheitslücken aus technischer Sicht 1 Audit / Riskoanalyse GUTACHTEN / MASSNAHMENKATALOG Gutachten über den Stand des Datenschutzes und der IT-Sicherheit im Unternehmen Darstellung der Schwachstellen Risikoabschätzung Maßnahmenkatalog mit Priorisierung der empfohlenen Maßnahmen (zeitlich / inhaltlich)

9 Wir unterstützen bei der Umsetzung der Maßnahmen sowie bei der Konzeption und Implementierung von IT-Sicherheits- und Datenschutzkonzepten und Datenschutz BERATUNGSLEISTUNGEN IM DATENSCHUTZ / INFORMATIONSSICHERHEIT Unterstützung bei der Umsetzung des Maßnahmenkataloges Erstellung aller notwendigen Dokumente, z.b. : Verfahrensverzeichnisse, Verarbeitungsübersichten, Dokumentationen, Richtlinien, Verträge Auftragsdatenverarbeitung gem. 11 BDSG. Dienstleister-Check bei der Auftragsdatenverarbeitung ( 11 BDSG) Vorabkontrollen Erstellung und Umsetzung von Datenschutz- und IT-Sicherheitskonzepten Regelmäßige Audits zur Sicherstellung der Einhaltung der geschaffenen Datenschutz und IT-Sicherheitsstandards 09 2 Beratung / Umsetzung

10 BERATUNGSDIENSTLEISTUNGEN IM BEREICH IT-/ INFORMATIONSSICHERHEIT Analyse der IT-Strukturen (Strukturanalyse) Analyse von sicherheitsrelevanten Prozessen IT sowie abteilungsspezifisch (Prozessanalyse) Schutzbedarfsfeststellung Risikoanalyse Entwicklung und Umsetzung von Sicherheitskonzepten Konzeption von regelmäßigen Sicherheitsaudits und Managementberichten Vorbereitung und Implementierung Notfallmanagement Vorbereitung der Zertifizierung nach ISO

11 Der Datenschutzbeauftragte unterstützt die Geschäftsführung bei der Einhaltung der Datenschutzvorschriften und der Umsetzung der Maßnahmen LEISTUNGEN DES EXTERNEN DATENSCHUTZBEAUFTRAGTEN (VOLLJURIST ODER IT-SICHERHEITSEXPERTE) Sicherstellung der Einhaltung der datenschutzrechtlichen Bestimmungen Verfahrensverzeichnisse und -übersichten, Vorabkontrollen, Erstellung aller notwendigen Dokumente, Richtlinien und Betriebsvereinbarungen, Arbeitnehmerdatenschutz, Auftragsdatenverarbeitung, Outsourcing, Berechtigungskonzepte, Authentifizierungs- und Identifizierungskonzepte Ihr Vorteil: Fachkompetenz, Spezialwissen, Flexibilität, keine Bindung von internen Ressourcen BERATUNG UND BEGLEITUNG DES INTERNEN DATENSCHUTZBEAUFTRAGTEN Beantwortung von Einzelanfragen, Unterstützung bei der Erstellung von Dokumenten sowie Richtlinien u.v.m Erhaltung und ständige Verbesserung des Datenschutnive aus Datenschutzbeauftragter

12 Die Schulung und Sensibilisierung aller Mitarbeiter im Datenschutz ist die wichtigste Grundlage zur Sicherung der Unternehmenswerte GRUNDLAGENSCHULUNG Grundlagen des Datenschutzes und der Datensicherheit Ziel: Sensibilisierung aller Mitarbeiter für den Datenschutz und den richtigen Umgang mit Daten Erhöhung des gesamten Datenschutz niveaus im Unternehmen Verpflichtung der Mitarbeiter auf das Datengeheimnis gem. 5 BDSG INTENSIVSCHULUNGEN Marketing & Vertrieb HR IT Finance Die Schulungsinhalte sind auf die Kundenbedürfnisse und die im Audit / in der Risikoanalyse festgestellten Schwachpunkte abgestimmt Mitarbeiterschulungen

13 Vorteile für unsere Kunden Kundenbindung durch mehr Vertrauen Schutz vor Datenverlust und -missbrauch Wettbewerbsvorteile Rechtskonformität 13 Mehr Daten-Sicherheit durch verständliche Richtlinien Vermindertes Haftungsrisiko für die Geschäftsleitung Optimierte und transparente Betriebsabläufe Kompetente und motivierte Mitarbeiter

14 Unser Ergebnis für Sie SiCO ein in rechtlicher und technischer Hinsicht maßgeschneidertes Datenschutz- und IT- Sicherheitskonzept 14

15 Für weitere Informationen kontaktieren Sie bitte: ISiCO Datenschutz GmbH Neue Grünstraße 17 / Berlin Germany Tel: +49 (0) Fax: +49 (0) info@isico-datenschutz.de isico-datenschutz.de 15