Vortrag EU-geförderte Datenschutz- & IT Sicherheitsberatung

Transkript

1 it-sa 2011 Fachveranstaltung IT-Security & Datenschutz für die Praxis Vortrag EU-geförderte Datenschutz- & IT Sicherheitsberatung Referent: Carsten Möller (Win-Win Beratung)

2 Agenda Förderprogramme ein Dschungel? Relevante Förderprogramme für Datenschutz etc. Voraussetzungen / Kriterien für Förderung Inhalt & Ablauf der Beratung Praxis-Beispiel Aktuelle Themen des Datenschutzes Win-Win Angebot an Unternehmen und Berater 2

3 Förderprogramme ein Dschungel? Es gibt ca. 400 Förderprogramme ( EU-Töpfe ) Arten: Existenzgründung, Finanzierung/Kredite, Beratung, Qualifizierung Häufige Probleme für Unternehmen: Fehlende Transparenz, Unsicherheit, Angst vor hohem bürokratischen Aufwand Informationen: Beratungsstellen für EU-Förderung (IHK, Berater) Botschaft: Finanzielle Vorteile / EU-Zuschüsse ausnutzen (Budgets da) 3

4 Förderprogramme zum Datenschutz Bildung / Seminare EU-gefördertes Qualifizierungsprogramm (ESF Bayern) IT DATENSCHUTZ MANAGER 6 Tage (DSB, Projektmanager DS) mit IHK Zertifikat oder IT COMPLIANCE & RISK MANAGER (mit oder ohne EU-Förderung) Beratung / Coaching Datenschutz-Beratung (EU-gefördert ESF Deutschland) Beratungspaket Datenschutz (analog Paket IT-Sicherheit) Win-Win Netzwerk an qualifizierten Partnern / Beratern (bei EU gelistet) 4

5 Qualifizierungsprogramme (EU) 5

6 Qualifizierungsprogramme (EU) 6

7 Voraussetzungen Kriterien Förderung grds. für KMU (kleine und mittlere Unternehmen; bis 249 MA) Bildung: ESF Bayern: KMU mit Firmensitz in Bayern (je nach Bundesland) Unternehmensberatung: ESF Deutschland: KMU bundesweit (keine Wirtschaftprüfer, Steuerberater, Rechtsanwälte, Unternehmensberater) Höchstgrenzen beachten (z.b. in 2 Jahren 2 x 3.000,-- = 6.000,--) 7

8 EU Beratungspaket Datenschutz Umfang: 2,5 Tage Beteiligte: Geschäftsleitung (partiell), IT-Leitung, interner DSB (falls vorhanden) Inhalt: Informationen, Ist-Analyse, Ergebnisbericht, Maßnahmenplan mit Budget Kompetenz: Zertifizierter Datenschutz Auditor mit Praxiserfahrung Preis/Invest: 3.000,-- (inkl. Anreise-Pauschale) zzgl. MwSt. Förderung: 50% Zuschuss (EU / öffentliche Mittel) = 1.500,--* Antragstellung/Abwicklung: Win-Win Service für Unternehmen * Der Antrag auf Förderung wird NACH Beginn der Beratung gestellt und dann im Einzelfall von der zuständigen Stelle geprüft und bewilligt. Lt. Erfahrungen Win-Win wurde die Datenschutz-Beratung bisher immer bewilligt, sofern das Unternehmen die Voraussetzungen erfüllt hat 8

9 Der erste Schritt zum Datenschutz Lothar Becker Dipl. Betriebswirt Datenschutz Auditor Datenschutz & IT 9

10 Der erste Schritt zum Datenschutz Schutzbedarfsermittlung Eintägiger Datenschutz-Workshop mit Analyse der bereits getroffenen Datenschutzmaßnahmen der eingesetzten technischen und organisatorischen Maßnahmen der auftragsdatenverarbeitungsrelevanten Dienstleister gemäß 11 BDSG mit Ortsbegehung der sicherheitsrelevanten Bereiche und Abschlussberatung 10

11 Der erste Schritt zum Datenschutz Schutzbedarfsermittlung Ergebnis: Ein umfangreicher Datenschutz Beratungsbericht mit Darstellung des Schutzbedarfs Maßnahmenkatalog zur Erlangung des von BDSG geforderten Grundschutzes Anforderungen an die notwendige Fachkunde eines Datenschutzbeauftragten Aktionsliste Aufwandsschätzung

12 Planung des Datenschutzes Datenschutz Beratungsbericht Wahl eines für den Schutzbedarf geeigneten Datenschutzbeauftragten Interner Datenschutzbeauftragter Externer Datenschutzbeauftragter Erstellung eines Projektplanes Festlegung der Ziele Zeitlicher Rahmen Ressourcen 12

13 Planung des Datenschutzes Datenschutz Beratungsbericht Die wichtigsten Aktionen im Datenschutzprojekt Verfahrensbeschreibungen Verpflichtung der Mitarbeiter auf die Verschwiegenheit gem. 5 BDSG Rechtskonforme Umsetzung der Auftragsdatenverarbeitung gem. 11 BDSG Konzepte für IT-Sicherheit, Notfallplanung und Datenschutz Schulung der Mitarbeiter Datenschutzkonformer Web-Auftritt

14 Der erste Schritt zum Datenschutz Ohne Schutzbedarfsanalyse ist kein effektives Datenschutzprojekt durchführbar! 14

15 Datenschutz Experten atarax Informationsschutz Sicherheitsmanagement Datenschutzmanagement Haftungsmanagement Notfall- / Krisenmanagement Notfallvorsorgeplanung IT-Sicherheitsmanagement Objektsicherheitsmanagement Brandschutzmanagement Mitarbeitersensibilisierung Personalberatung Dr.-Dassler-Str. 57 D Herzogenaurach Telefon / (0700 call atarax) Fax / Norbert.Rauch@atarax.de Web

16 Haftungsrelevante Bereiche Internet-Datenschutz Soziale Netzwerke Marketing/ CRM Cloud-Computing Datenschutz international Arbeitnehmerdatenschutz Datenübermittlung im Konzern Auftragsdatenverarbeitung (Safe Harbor/ Standardvertragsklauseln) atarax 16

17 Fazit Leistungen für Unternehmen (KMU): Informationen über Fördermöglichkeiten / EU-Zuschüsse (Bildung, Beratung, ) Empfehlung eines qualifizierten Beraters, gem. der Anforderungen des Unternehmens (z.b. internationaler Datenschutz, Branchenwissen, Anspruch) EU-Service für Antragstellung und Abwicklung inkl. Schnittstelle zur EU Leistungen für Partner / Berater: EU-förderfähige Beratungspakete = Vorteil für Kunden = verkaufsfördernd EU-Service für Kunden, sich um Antragstellung etc. zu kümmern (durch Win-Win ) Das Netzwerk macht den Unterschied! 17

18 Ansprechpartner Kontakt Carsten Möller (Dipl.-Kfm. FH) Win-Win Beratung Sitz: Rosenheim Kontakt: Tel.: 08031/ Mobil: 0172/ Website: 18