ISiCO-Datenschutzsiegel

Profitieren Sie von unserem ISiCO-Datenschutz-Siegel!
Wie ist Ihr Unternehmen in Sachen Datenschutz aufgestellt? Gut? Dann lassen Sie sich durch uns zertifizieren und profitieren Sie von den positiven Effekten in der Außendarstellung und effizienten Prozessen in Ihrem Unternehmen.

Wie ist Ihr Unternehmen in Sachen Datenschutz aufgestellt? Gut? Dann lassen Sie sich durch uns zertifizieren und profitieren Sie von den positiven Effekten in der Außendarstellung und effizienten Prozessen in Ihrem Unternehmen.

Ihre Vorteile auf einen Blick:

Datenschutz als Verkaufsargument:
Datenschutz „Made in Germany“ entwickelt sich zum Verkaufsschlager. Sie suchen nach einem aussagekräftigen Nachweis gegenüber Endkunden oder Auftraggebern? Wie bieten Ihnen und Ihren Kunden Datenschutz mit Außenwirkung.

Schaffung von Wettbewerbsvorteilen:
Verwenden Sie unser ISiCO-Datenschutzsiegel für Ihre Außendarstellung und überzeugen Sie so ihre Kunden, Mitarbeiter, Geschäftspartner und Interessenten von Ihrem Bestreben nach einem hohen Datenschutzstandard

Gesetzeskonformität:
Lassen Sie sich die Gesetzeskonformität Ihrer Datenverarbeitungs- und IT-Prozesse durch das ISiCO-Datenschutzsiegel attestieren

Wirtschaftlicher Vorteil:
Audits und Zertifizierungen können dazu beitragen, Ihre Datenverarbeitungsprozesse effektiver und damit kostengünstiger zu gestalten

Prozessoptimierung:
Ein zertifiziertes Datenschutzmanagementsystem bestätigt reibungslose Prozesse im Umgang mit personenbezogenen Daten

Werbefaktor:
Sie profitieren 2 Jahre von der Nutzungslizenz des ISiCO-Datenschutzsiegels. Sie können das ISiCO-Datenschutzsiegel beispielsweise für Ihre Webseite, Ihre Apps, Ihre Produkte oder Dienstleistungen verwenden

Transparenz:
Vergleichbarkeit der Unternehmen für Kunden im Hinblick auf den Datenschutz

In vier Schritte zu Ihrem Datenschutzsiegel:

Datenschutz-Siegel der ISiCO Datenschutz

Die vier Schritte zu ihrem Datenschutzsiegel im Detail:

1. Entscheidung, Vorbereitung und Anwendungsbereich festlegen:
Zunächst einmal muss die Entscheidung getroffen werden, das eigene Unternehmen im Hinblick auf den Datenschutz zertifizieren zu lassen, insbesondere „Was“ zertifiziert werden soll – ein einzelnes Produkt/Dienstleistung oder das gesamte Unternehmen. Ist diese Entscheidung getroffen, gilt es intern die ersten Vorbereitungen, dies im besten Fall unter Einbindung des internen oder externen Datenschutzbeauftragten, einzuleiten. So sollte eine Übersicht über die vorhandenen Dokumentationen datenschutzrelevanter Prozesse verschafft werden.

Im Folgenden werden gemeinsam mit uns die Ziele definiert und der weitere Ablauf, insbesondere der Zeitliche Umfang, bestimmt.

2. Prüfung (vollständig unabhängig)
Die Prüfung ihres Ist-Zustandes in all ihren Prozessen mit datenschutzrechtlichen Berührungspunkten werden in checklistenbasierten Interviews von unseren erfahrenen Rechtsanwälten und IT-Fachberatern durchgeführt. So werden sämtliche Datenflüsse in ihrem Unternehmen auf Datenschutzkonformität untersucht.
Die Auditierung beinhaltet dabei im Wesentlichen:

  • Analyse bestehender Datenschutzdokumente und -festlegungen bzw. Vorkehrungen
  • Aufnahme der IST-Situation durch
  • Checklisten
  • Interviews mit Geschäftsführung, Fachabteilungen und IT
  • Ortsbegehungen
  • Aufnahme vorhandener Unternehmensstrukturen und IT Prozesse
  • Sichtung aller relevanten Unterlagen und Verträge

Nach abgeschlossener Auditierung folgt eine Analyse in welchem Maß die wesentlichen gesetzlichen Anforderungen und Vorschriften im Bereich des Datenschutzes erfüllt sind und die Erstellung eines umfassenden Gutachtens über die datenschutzrechtliche Compliance:

  • Rechtliche Prüfung von Verträgen, Betriebsvereinbarungen, internen Richtlinien und Unternehmensprozessen
  • Feststellen von potentiellen Gefährdungen und Sicherheitslücken
  • Identifikation von Abweichungen in der IT-Sicherheit

3. Maßnahmen umsetzen
Die Ergebnisse unserer Analyse, welche weitere Maßnahmen erforderlich machen um den gesetzlichen Anforderungen zu entsprechen, werden in einem priorisierten Maßnahmenkatalog dargestellt und nach und nach in Begleitung unserer Berater umgesetzt.

Sobald in den relevanten Bereichen ein datenschutzkonformer Standard erreicht ist, also quasi alle „Ampeln“ auf grün stehen, wird durch uns unser Datenschutz-Gütesiegel vergeben. Je nach Unternehmensgröße Relevant ist hier im Einzelnen, dass folgende Maßnahmen umgesetzt sind:

Unternehmenübergreifend:

  • Öffentliches Verfahrensverzeichnis
  • Übersicht zu den technischen und organisatorischen Maßnahmen gem. § 9 BDSG
  • Interne Verfahrensübersicht
  • Verpflichtung der Mitarbeiter auf das Datengeheimnis
  • Betriebsvereinbarungen, Unternehmensrichtlinien für beispielsweise: Private Internet-/E-Mail-/Telefonnutzung/ Clean-Desk /Passwörter / Telearbeitsplätze
  • Videoüberwachungskonzepte
  • Zeiterfassung, Personalmanagementsystem, Dokumentenmanagementsystem
  • Policies zur Nutzung von: Laptop/Handy/Smartphone/ RAS-/VPN-Zugänge, etc.
  • Nutzung Administratoraccount
  • Nutzung, Verwendung, Vernichtung, Transport externer Datenträger
  • Poststelle
  • Besucherregelungen
  • Nutzung Aktenvernichter
  • Vorgehen bei Verlust Schlüssel/Codekarte
  • „onboarding-offboarding“ Mitarbeiter
  • Wartung für IT und Telekommunikation, Debitorenmanagement
  • Datenübermittlung an Auskunfteien
  • Übermittlung von personenbezogenen Daten zu Werbezwecken
  • Datenhandel/Adresshandel

IT/Infrastruktur:

Dokumentation IT:

  • Infrastruktur
  • Backup
  • Firewall
  • RAS-/VPN-Zugänge
  • Virenschutz
  • Konzept IT-Sicherheit
  • Notfallplan
  • Sonstige Dokumentationen

Berechtigungskonzepte für:

  • Server/Dateisysteme
  • E-Mail-Systeme
  • Datenbanken
  • ERP
  • Data-Warehouse

4. Zertifikat erhalten:
Datenschutz-Siegel der ISiCO Datenschutz
Die Nutzungslizenz für das Siegel gilt für zwei Jahre. Für eine weitere Nutzung muss ein Re-Audit durchgeführt werden und die Prioritätsmaßnahmen umgesetzt werden.

Wir melden uns bei Ihnen!

Hinterlassen Sie einfach nur Ihren Namen und Ihre Telefonnummer. Wir rufen Sie innerhalb unserer Bürozeiten von Montag bis Freitag zwischen 9:00 und 18:00 Uhr zurück.

Rückruf vereinbaren