Unsere Beratung erstreckt sich auf die Umsetzung aller datenschutzrechtlichen Anforderungen und eine ganzheitliche Datenschutzberatung – ganz im Sinne Ihrer Unternehmensstrategie. Sie können von uns immer das beste Erwarten: Unsere Expertise fußt auf jahrelanger Beratungspraxis unter Berücksichtigung aktueller Entwicklungen und Herausforderungen, die Datenschutz mit sich bringt. Gemeinsam mit Ihnen ermitteln wir, was individuell für Ihr Unternehmen relevant ist und wie sich die nächsten Schritte erfolgreich umsetzen lassen. Alle Lösungen, die wir für Sie entwickeln, sind leicht im Unternehmensalltag umsetzbar und in Ihre bestehenden Prozesse integrierbar.
Datenschutzbeauftragter
Unsere externen Datenschutzbeauftragten unterstützen Sie bei allen Fragen rund um Datenschutz und Datensicherheit. Nationale sowie internationale Unternehmen und Konzerne vertrauen seit vielen Jahren unserer Expertise.
Unternehmen, die außerhalb der EU ihren Sitz haben und in Europa tätig sind, benötigen nach Art. 27 DSGVO einen fachkundigen EU-Representative (EC-Rep). Wir fungieren für Ihr Unternehmen als EU-Vertreter und sind Ihr primärer Kontakt für Aufsichtsbehörden oder betroffene Personen in der EU.
Datenschutzberatung
Wir unterstützen Sie bei der Entwicklung und Umsetzung Ihrer ganz individuellen Datenstrategie. Durch den breitgefächerten Erfahrungsschatz unserer Berater:innen profitieren Sie von zahlreichen Strategien, die sich in der Vergangenheit bereits als Erfolg erwiesen haben.
Sie möchten im Verhältnis zu Ihren Arbeitnehmern in Zukunft auf digitale Prozesse und Lösungen setzen? Oder haben Fragen zu besonders sensiblen Daten wie Krankmeldungen, Atteste, Lohnabrechnungen oder Leistungsbewertungen ihrer Beschäftigten? Wir helfen Ihnen bei allen möglichen Themen rund um Beschäftigtendatenschutz und Ihre modernen HR-Prozesse.
Die Datenschutzaufsichtsbehörden sind keine durch die Datenschutz-Grundverordnung (DSGVO) neu geschaffene Stelle. Dennoch haben diese mit Einführung der DSGVO aufgrund strengerer Vorschriften erheblich an Bedeutung gewonnen.
Threat Modeling ist eine Art der Datenschutz-Risikoanalyse und ein unverzichtbares Instrument für Unternehmen, um Datenschutzrisiken frühzeitig zu erkennen und zu mindern.
Die DSGVO bietet zahlreiche Instrumente, um Datenschutz mess- und steuerbar machen zu können und die Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA) kann grundsätzlich jedes Unternehmen treffen.
Nicht erst seit Einführung der DSGVO sind Unternehmen zur Löschung personenbezogener Daten verpflichtet. Wegen der hohen Bußgeldandrohung hat jedoch die Bedeutung sämtlicher Löschfristen, die den Umgang mit personenbezogenen Daten betreffen, zugenommen.
Das Verzeichnis von Verarbeitungstätigkeiten (VVT) dient vor allem der Dokumentation und somit der Erfüllung der Nachweispflicht gegenüber den Aufsichtsbehörden. Wir unterstützen Sie bei allen Aspekten zum VVT.
Ein Hackerangriff oder der Verlust von Kundendaten – ein Datenschutzvorfall ist schnell passiert. Wir sind im Notfall rund um die Uhr für Sie erreichbar und unterstützen Sie jederzeit bei allen notwendig einzuleitenden Schritten und dem richtigen Umgang mit Datenpannen.
Ein Datenschutzmanagementsystem (DSMS) ist unverzichtbar, um datenschutzrechtliche Anforderungen angemessen zu erfüllen. Bei der Umsetzung rechtlicher und organisatorischer Anforderungen sowie allen Prozessen der Implementierung stehen wir Ihnen vollumfänglich und beratend zur Seite.
Datenschutzaudits
Wir bieten Ihnen eine umfassende Datenschutzaudit-Lösung, die speziell auf Ihre individuellen Anforderungen und die Bedürfnisse Ihres Unternehmens zugeschnitten ist und Ihren Geschäftsbetrieb so wenig wie möglich beeinträchtigt. Unser erfahrenes Team von Datenschutzberaterinnen und -beratern unterstützt Sie dabei. Unabhängig davon, ob Sie sensible Gesundheits-, Finanz- oder Kundendaten verarbeiten, erarbeiten wir in enger Zusammenarbeit mit Ihnen ein maßgeschneidertes Datenschutzaudit, das Ihnen hilft, Datenschutzrisiken zu erkennen und zu minimieren.
Um die Einhaltung der DSGVO gewährleisten zu können, müssen Unternehmen sich zunächst einen Überblick über relevante Aspekte verschaffen, um darauf aufbauend die erforderlichen Maßnahmen einleiten zu können. Hier setzt unser DSGVO-Quick Check an.
Die ISiCO-Experten analysieren alle Datenverarbeitungsprozesse in Ihrem Unternehmen, dokumentieren und bewerten diese aus rechtlicher Sicht. Sie nehmen eine rechtliche Prüfung von Verträgen, Betriebsvereinbarungen, internen Richtlinien, Daten Know-How und Wissensschutz vor. Weiter analysieren sie Sicherheitsvorkehrungen und identifizieren potentielle Gefährdungen und Sicherheitslücken.
Jeder Verantwortliche und jeder Auftragsverarbeiter hat durch technische und organisatorische Maßnahmen (TOM) ein dem jeweiligen Risiko angemessenes Schutzniveau zu gewährleisten.
Ohne gute Software kommt kein modernes Unternehmen aus. Ob gängige oder Spezialsoftware – auf kompromisslose Datenschutzkonformität können Sie sich nicht blind verlassen. Wir bringen Licht ins Dunkel: mit unserem Software-Audit.
Unsere Expertinnen und Experten analysieren den aktuellen Compliance-Status und den Reifegrad Ihres Datenschutzmanagementsystems (DSMS), um Ihnen anhand eines Berichts und eines Maßnahmenplans einen Überblick über den Datenschutz in Ihrem Unternehmen zu geben.
Unsere innovative Softwarelösung caralegal ermöglicht es Ihnen, Audits und die Bewertung der Datenschutzreife effizient und selbständig durchzuführen. Unsere erfahrenen Datenschutzberaterinnen und -berater unterstützen Sie bei Bedarf, um eine umfassende Datenschutzkonformität sicherzustellen.
Sie wollen mit Ihren Dienstleistern bei der Qualität genauso wenig Kompromisse eingehen wie beim Datenschutz? Mit unserem Dienstleister-Check kein Problem. Wir unterstützen Sie bei der Auswahl Ihrer Dienstleister und der Umsetzung aller rechtlichen Anforderungen.
Information-Security
Wir unterstützen Sie dabei, die unternehmensweite IT-Sicherheit zu organisieren und ein effektives ISMS einzuführen. Vielleicht streben Sie sogar einen passenden Zertifizierungsstandard als Aushängeschild für Ihre Stakeholder an, für dessen Umsetzung ein ISMS obligatorisch ist? Ganz gleich, welche Ziele Sie verfolgen – wir begleiten Sie umfassend!
Unser Team von Fachexpertinnen und -experten in den Bereichen Recht, Risikomanagement und IT-Sicherheit führt ausführliche Analysen und Anpassungen an Ihrem Informations-Sicherheitskonzept durch, um den Anforderungen einschlägiger Industriestandards und Gesetzgebung ohne Kompromisse gerecht zu werden. Wir sichern Ihr Unternehmen ab und sorgen für eine zukunftssichere Compliance und IT-Sicherheit.
Ransomware – eine digitale Bedrohung, die nicht nur Ihre Daten, sondern auch das Vertrauen Ihrer Kundinnen und Kunden sowie die Stabilität Ihres Unternehmens gefährdet. Bei ISiCO verstehen wir die Komplexität und Dringlichkeit, die mit dem Schutz vor Ransomware einhergehen. Da Ransomware durchaus kein Einzelfall mehr ist, sondern zur häufigen Bedrohung für Unternehmen und Institutionen geworden ist, bieten wir ein umfassendes Portfolio an Beratungsdienstleistungen an.
Ein (externer) ISB, auch bekannt als Chief Information Security Officer (CISO), spielt dabei eine zentrale Rolle. Der ISB/CISO ist eine Führungsperson, die für die Entwicklung, Implementierung und Überwachung von Sicherheitsrichtlinien und -verfahren verantwortlich ist. Dadurch soll die Integrität, Vertraulichkeit und Verfügbarkeit von Unternehmensdaten gewährleisten werden.
In einer schnelllebigen und digitalisierten Welt ist kein Unternehmen immun gegen Ereignisse, die empfindliche Auswirkungen auf das Tagesgeschäft, die Reputation oder sogar die Zukunft des Betriebs haben können. Dazu gehört auch die Gefahr von Cyberangriffen oder Ransomware-Attacken – Unternehmen, ob internationale Großkonzerne oder kleine und mittelständische Betriebe, sollten nicht unvorbereitet sein. Die Einführung eines Risikomanagements dient der Analyse möglicher Ereignisse, ihrer Auswirkungen auf das Unternehmen und der Bestimmung sowie Einführung von Maßnahmen zur Risikominimierung. Wir unterstützen Sie hierbei!
In einer Zeit, in der die Digitalisierung und Vernetzung rasant voranschreiten, gewinnt die Sicherheit sensibler Daten und IT-Systeme zunehmend an Bedeutung. Unternehmen stehen vor der Herausforderung, die vielfältigen Anforderungen europäischer und deutscher Gesetzgebung im Bereich IT-Sicherheit zu erfüllen, um Datenschutz und Informationssicherheit zu gewährleisten.
Der europäische Gesetzgeber hat die Risiken von Cybervorfällen im Finanzsektor erkannt und schafft mit DORA einen einheitlichen regulatorischen Rahmen für das Management von Risiken, die mit der Nutzung von Informations- und Kommunikationstechnologien (IKT) und dem Umgang mit IKT-Vorfällen verbunden sind. Die Umsetzungsfrist für DORA endet am 16. Januar 2025. Finanzinstitute und deren ebenfalls in den DORA-Anwendungsbereich fallende IKT-Dienstleister sollten bis dahin die erforderlichen Maßnahmen ergreifen.
NIS-2 erhöht die Anforderungen an das Cyber-Risikomanagement – die nationale Umsetzung muss bis Oktober dieses Jahres erfolgen. Unternehmen, die in den Anwendungsbereich fallen, müssen mit Inkrafttreten des deutschen NIS-2-Umsetzungsgesetzes (NIS2UmsuCG) weitergehende Maßnahmen ergreifen – insbesondere in den Bereichen Cyber-Risikomanagement, Umgang mit Zwischenfällen, Geschäftskontinuität und Meldepflichten. Ein wesentliches Kriterium für die Anwendbarkeit von NIS-2 ist neben dem Sektor die Unternehmensgröße. Dies führt dazu, dass nach derzeitigen Schätzungen allein in Deutschland ca. 30.000 Unternehmen in den Anwendungsbereich von NIS-2 fallen werden.