ISiCO Datenschutz-Siegel

 ISiCO Datenschutz-Siegel 

Wie ist Ihr Unternehmen in Sachen Datenschutz aufgestellt?

Gut? Dann lassen Sie sich durch uns zertifizieren und profitieren Sie von den positiven Effekten in der Außendarstellung und effizienten Prozessen in Ihrem Unternehmen.

Aufgrund der weitrechenden Änderungen in diesem Bereich, welche die europäische Datenschutzgrundverordnung (DSGVO) ab dem Jahr 2018 mit sich bringt, wird der Datenschutz für Unternehmen weiterhin an Bedeutung gewinnen. Es ist daher in der Zwischenzeit, also in der Übergangsphase bis zum Wirksamwerden der DSGVO, die richtige Gelegenheit dieses Thema konsequent anzugehen.

Wir bieten Ihnen die Möglichkeit, im Rahmen unserer Beratung aber auch unabhängig davon, das hohe Datenschutzniveau und hohe Datenschutzstandards durch uns zertifizieren zu lassen.

Sie können dieses Zertifikat in Ihrer Außendarstellung zugkräftig einsetzen und so ihre Kunden, Mitarbeiter, Geschäftspartner und Interessenten von Ihrem Bestreben nach einem hohen Datenschutzstandard für Ihr Unternehmen überzeugen.

Neben der Außendarstellung werden Sie zudem positive Effekte innerhalb Ihres Unternehmens und den Geschäftsprozessen feststellen können. Ein zertifiziertes Datenschutzmanagementsystem bescheinigt und bestätigt reibungslose Prozesse im Umgang mit personenbezogenen Daten und effektive Strukturen in diesem und angrenzenden Bereichen. Sie werden es in Ihrer täglichen Arbeit und den Ergebnissen spüren.

Audits und Zertifizierungen können zudem dazu beitragen, die Datenverarbeitungsprozesse effektiver und damit kostengünstiger zu gestalten, weil sie systematisches Wissen über die jeweils eingesetzten Verfahren und deren Zusammenwirken erzeugen.

Zusammengefasst bringt ein zertifizierter Datenschutz folgende Vorteile für Ihr Unternehmen:

  • Attestierte gesetzeskonforme Datenverarbeitungs- und IT-Prozesse
  • Schaffung von Wettbewerbsvorteilen
  • Datenschutz als Werbefaktor
  • Durch Zertifizierung wird das Bewusstsein der datenverarbeitenden Stelle für die datenschutzrechtlichen Implikationen ihres Handelns gestärkt
  • Interne Lernprozesse werden angestoßen
  • Vergleichbarkeit der Unternehmen für Kunden im Hinblick auf den Datenschutz

Der Weg zu ihrem Datenschutzsiegel durch die ISiCO-Datenschutz GmbH:

  1. Entscheidung und Vorbereitung

Zunächst einmal muss die Entscheidung getroffen werden, das eigene Unternehmen im Hinblick auf den Datenschutz zertifizieren zu lassen, insbesondere „Was“ zertifiziert werden soll – ein einzelnes Produkt/Dienstleistung oder das gesamte Unternehmen. Ist diese Entscheidung getroffen, gilt es intern die ersten Vorbereitungen, dies im besten Fall unter Einbindung des internen oder externen Datenschutzbeauftragten, einzuleiten. So sollte eine Übersicht über die vorhandenen Dokumentationen datenschutzrelevanter Prozesse verschafft werden.

Im Folgenden werden gemeinsam mit uns die Ziele definiert und der weitere Ablauf, insbesondere der Zeitliche Umfang, bestimmt.

  1. Prüfung (vollständig unabhängig)

 Die Prüfung ihres Ist-Zustandes in all ihren Prozessen mit datenschutzrechtlichen Berührungspunkten werden in checklistenbasierten Interviews von unseren erfahrenen Rechtsanwälten und IT-Fachberatern durchgeführt. So werden sämtliche Datenflüsse in ihrem Unternehmen auf Datenschutzkonformität untersucht. Die Auditierung beinhaltet dabei im Wesentlichen:

  • Analyse bestehender Datenschutzdokumente
    und -festlegungen bzw. Vorkehrungen
  • Aufnahme der IST-Situation durch
  • Checklisten
  • Interviews mit Geschäftsführung, Fachabteilungen und IT
  • Ortsbegehungen
  • Aufnahme vorhandener Unternehmensstrukturen und IT Prozesse
  • Sichtung aller relevanten Unterlagen und Verträge

Nach abgeschlossener Auditierung folgt eine Analyse in welchem Maß die wesentlichen gesetzlichen Anforderungen und Vorschriften im Bereich des Datenschutzes erfüllt sind und die Erstellung eines umfassenden Gutachtens über die datenschutzrechtliche Compliance:

  • Rechtliche Prüfung von Verträgen, Betriebsvereinbarungen, internen Richtlinien und Unternehmensprozessen
  • Feststellen von potentiellen Gefährdungen und Sicherheitslücken
  • Identifikation von Abweichungen in der
    IT-Sicherheit
  1. Umsetzung von Maßnahmen

Die Ergebnisse unserer Analyse, welche weitere Maßnahmen erforderlich machen um den gesetzlichen Anforderungen zu entsprechen, werden in einem priorisierten Maßnahmenkatalog dargestellt und nach und nach in Begleitung unserer Berater umgesetzt.

Sobald in den relevanten Bereichen ein datenschutzkonformer Standard erreicht ist, also quasi alle „Ampeln“ auf grün stehen, wird durch uns unser Datenschutz-Gütesiegel vergeben. Je nach Unternehmensgröße Relevant ist hier im Einzelnen, dass folgende Maßnahmen umgesetzt sind:

Unternehmenübergreifend:

  • Öffentliches Verfahrensverzeichnis
  • Übersicht zu den technischen und organisatorischen Maßnahmen gem. § 9 BDSG
  • Interne Verfahrensübersicht
  • Verpflichtung der Mitarbeiter auf das Datengeheimnis
  • Betriebsvereinbarungen, Unternehmensrichtlinien für beispielsweise: Private         Internet-/E-Mail-/Telefonnutzung/ Clean-Desk /Passwörter / Telearbeitsplätze
  • Videoüberwachungskonzepte
  • Zeiterfassung, Personalmanagementsystem, Dokumentenmanagementsystem
  • Policies zur Nutzung von: Laptop/Handy/Smartphone/ RAS-/VPN-Zugänge, etc.
  • Nutzung Administratoraccount
  • Nutzung, Verwendung, Vernichtung, Transport externer Datenträger
  • Poststelle
  • Besucherregelungen
  • Nutzung Aktenvernichter
  • Vorgehen bei Verlust Schlüssel/Codekarte
  • „onboarding-offboarding“ Mitarbeiter
  • Wartung für IT und Telekommunikation, Debitorenmanagement
  • Datenübermittlung an Auskunfteien
  • Übermittlung von personenbezogenen Daten zu Werbezwecken
  • Datenhandel/Adresshandel

IT/Infrastruktur:

Dokumentation IT:

  • Infrastruktur
  • Backup
  • Firewall
  • RAS-/VPN-Zugänge
  • Virenschutz
  • Konzept IT-Sicherheit
  • Notfallplan
  • Sonstige Dokumentationen

Berechtigungskonzepte für:

  • Server/Dateisysteme
  • E-Mail-Systeme
  • Datenbanken
  • ERP
  • Data-Warehouse
  1. Zertifizierung

Die Nutzungslizenz für das Siegel gilt für zwei Jahre. Für eine weitere Nutzung muss ein Re-Audit durchgeführt werden und die Prioritätsmaßnahmen umgesetzt werden.

Das Datenschutzsiegel kann auf der Website, Apps und für Produkte/ Dienstleistungen genutzt werden.

Kontaktieren Sie uns für ein unverbindliches Angebot.

Kontakt

Comments are closed.