•  
     
  •  
     
    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
  •  
     
Logo Pergon Unternehmensberatung
Logo Pergon Unternehmensberatung
01_Datenschutz_final.png

HABEN SIE NOCH ALLES IM BLICK ?

Hunderte Gesetze und Verordnungen
regeln in Deutschland
direkt oder indirekt den Datenschutz.

Hier finden Sie Ihren Navigator !

02_Blick_final.png

SIND SIE SICHER ?

Vertrauliche Informationen verlassen
jeden Tag auf unbekannten Wegen und
ohne Kontrolle das Unternehmen.

So geht`s mit Sicherheit !

03_processsecurity_final.png

PARTNERSCHAFT ?

Wie stellen Sie sich eine
Zusammenarbeit mit Ihrem externen
Datenschutzbeauftragten vor?

Wir wissen, wie es geht !

AUS PRINZIP LÖSUNGSORIENTIERT ...

... erarbeiten wir Schritt für Schritt gemeinsam notwenige Analysen, thematisieren Stärken und Schwächen und vermitteln Maßnahmen für ganzheitliche und praktikable Konzepte.

Durch die aktive Einbeziehung der Mitarbeiterinnen und Mitarbeiter unserer Mandanten in die Beratungsprozesse wird lösungsorientiertes Arbeiten unterstützt und Persönlichkeitsentwicklung, Kompetenz und Verantwortungsbewusstsein gefördert. So können wir gemeinsam auch die Sicherheit gewinnen, dass erarbeitete Lösungen und Konzepte in der betrieblichen Praxis verankert werden.

Für alle öffentlichen Einrichtungen und für die meisten privaten Institutionen und Firmen besteht die gesetzliche Pflicht, Datenschutzbeauftragte zu bestellen. Dabei muss gemäß Datenschutzgesetz ausreichend juristisches und technisches Fachwissen vorhanden sein. Wenn Sie als Unternehmen entscheiden sollten, Ihren Datenschutz in professionelle Hände zu legen, stehe ich Ihnen als Ihr Betriebsbeauftragter für den Datenschutz zur Verfügung, um die gesetzlich vorgeschriebenen Aufgaben erfüllen. Diese Gestellung erfolgt immer auf Basis einer festen monatlichen Vergütung, die sich nach der Größenordnung Ihres Unternehmens richtet. Und enthalten sind immer die Arbeit beim Kunden, die Tätigkeit in unserem Büro und der Zugriff auf unsere Datenschutz- Hotline. An 5 Tagen pro Woche und 6 Stunden pro Tag, mit nachgewiesen guten Antwortzeiten. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

MANAGEMENT SECURITY

Als Führungskraft können Sie sich in Bezug auf Datenschutz und IT-Sicherheit beruhigt fühlen. Auch wenn niemals alle Risiken im Bereich Datenschutz und IT mit einem akzeptablen wirtschaftlichen Aufwand abgesichert werden, so können wir dennoch gemeinsam dafür sorgen, dass alles unternommen wird um ein Organisationsversagen auszuschließen.
Dazu können die folgenden Methoden angewendet werden:

  • Für alle öffentlichen Einrichtungen und für die meisten privaten Institutionen und Firmen besteht die gesetzli-che Pflicht, Datenschutzbeauftragte zu bestellen. Dabei muss gemäß Datenschutzgesetz ausreichend juristi-sches und technisches Fachwissen vorhanden sein. Wenn Sie als Unternehmen entscheiden sollten, Ihren Da-tenschutz in professionelle Hände zu legen, stellen wir Ihnen auf allen Gebieten fachlich ausgebildete Be-triebsbeauftragte für den Datenschutz. Sie stehen Ihnen dann als Berater für die Erledigung der gesetzlich vorgeschriebenen Aufgaben zur Seite. Darüber hinaus stehen Ihnen somit auch Berater für alle wichtigen stra-tegischen IT-Entscheidungen zur Verfügung.
  • Unternehmen, die sich nach ISO 20000 oder ISO 27001/2 oder einem anderen Managementsystem zertifizie-ren lassen, müssen zur Aufrechterhaltung dieser Zertifizierung eine/n Informationssicherheitsbeauftragte/n bestellen. Wenn diese verantwortungsvolle Aufgabe nicht intern besetzt werden soll (Interessenkollision, ge-ringerer Aufgabenumfang) stellen wir Ihnen diese/n Informationssicherheitsbeauftragte/n. Da sich diese typi-sche Aufgabenstellung in weiten Bereichen mit den Aufgaben des/r Datenschutzbeauftragten überschneidet, ist es in vielen Fällen sinnvoll, beide Aufgaben in eine Hand zu legen. Auch diese Gestellung erfolgt auf Basis eines festen monatlichen Honorars.
  • Auch wenn Sie keinen betrieblichen Datenschutzbeauftragten bestellen müssen, sind Sie zur Einhaltung der gesetzlichen Vorschriften der DSGVO oder des DSG-EKD verpflichtet. Dafür stellen wir Ihnen kompetente Bera-ter, die Ihnen im Rahmen fest definierter Projekte zur Seite stehen.
  • Wenn Sie sich entscheiden sollten, in Ihrem Unternehmen oder für einen Teilbereich Ihres Unternehmens, z. B. in der IT-Abteilung ein Managementsystem einzuführen, so unterstützen wir Sie gern in der Vorbereitungspha-se. Wir begleiten Sie bei der erforderlichen Strukturierung, um eine erste Zertifizierung erfolgreich zu beste-hen. Die von uns unterstützen Managementsysteme sind ISO 20.000 und ISO 27001. Ebenso zertifizieren wir selbst nach DIN 66399-01/02/03

SECURITY MANAGEMENT

Ich biete tatkräftige Unterstützung für das Sicherheitsmanagement auf der operativen Ebene Ihrer IT-Abteilung. Mein Fokus liegt dabei auf den Prozessen, in die Ihre IT-Infrastruktur eingebunden ist. Ich berücksichtige sowohl technische Aspekte der IT-Sicherheit als auch organisatorische Elemente. Zudem achte ich auf die Einhaltung der IT-Compliance-Vorschriften Ihres Unternehmens.

  • Um einen ersten Eindruck über die IT-Sicherheit in Ihrem Unternehmen zu ermitteln, erarbeiten wir unseren IT-Security-Check. Dies ist eine erste Einschätzung Ihrer IT-Sicherheit, um der IT-Leitung und der Unternehmens-leitung aufzuzeigen, wo wir kurz-, mittel- und langfristigen Handlungsbedarf sehen. Als Standards für diesen Security-Check legen wir die allgemein üblichen Systeme wie z. B. ISO 27001 oder BSI-Grundschutz zugrunde.
  • Die Vorbereitung von IT-Systemprüfungen durch Wirtschaftsprüfer nimmt immer mehr Raum ein als in frühe-ren Jahren. So kann es in großen komplexen Unternehmen durchaus wünschenswert sein, das Auditieren der IT-Abteilung in die Arbeit der internen Revision einzubeziehen. Wir helfen Ihnen, in der Initialisierungsphase die notwendigen Methoden zu implementieren und organisatori-schen Vorbereitungen zu treffen. Auch würden wir diese Aufgabe als "externer" Revisor für Sie durchführen.
  • Gesetze und geltende Normen verlangen von größeren Unternehmen die Einführung eines systematischen Verfahrens zum Risikomanagement im IT - Bereich. Wir unterstützen Sie, um die notwendigen Grundlagen für ein effektives und anwendbares Risikomanagement einzuführen. Ebenso unterbreiten wir Ihnen Vorschläge für die anzuwendenden Methoden und Zeitintervalle. Gern übernehmen wir diese Aufgabe auch als externer Auditor.
  • Wenn Sie als Unternehmen Ihren Kunden gegenüber die Ordnungsmäßigkeit der IT belegen müssen, wird häu-fig ein Testat nach den Anforderungen des IDW (Institut der deutschen Wirtschaftsprüfer) verlangt. Die Aus-stellung derartiger Testate ist meist nur den großen Wirtschaftsprüfungsgesellschaften möglich. Wir bieten Ihnen schnell und unkompliziert die Testierung nach folgenden Prüfungsstandards an:

    - IDW PS_850
    Projektbegleitende Prüfung bei Einsatz von IT
    - IDW PS_880
    Die Prüfung von Softwareprodukten
    - IDW PS_331
    Auslagerung der Rechnungslegung auf Dienstleister
    - IDW PS_330
    Einsatz von Informationstechnologie
  • Gemäß Artikel 33 der neuen EU-Datenschutzgrundverordnung müssen Unternehmen vor der Einführung neuer Verfahren, insbesondere bei IT-gestützten Verfahren, ggf. eine Abschätzung der Folgen für den Schutz perso-nenbezogener Informationen vornehmen. Dies ist z. B. für Unternehmen im Gesundheitswesen aufgrund der Komplexität von Kommunikationsvorgän-gen von besonderer Bedeutung. Es stellt aber insbesondere für Krankenhäuser eine höchst anspruchsvolle und zeitraubende Aufgabe dar. Diese Aufgabe ist allerdings aufgrund der Abhängigkeit der Kommunikationsprozes-se vom auszuwählenden Softwaresystem immer erst nach einer Entscheidung für einen Anbieter durchführbar und stellt damit sicherlich einen bedeutenden Zeitfaktor im Projektablauf dar.
  • Inhalte in Kürze verfügbar...
Profilbild von Jürgen Bühse
Wenn Sie sich mit Ihren Wünschen und Anforderungen hier nicht wiederfinden sollten, sprechen Sie mich direkt an. Ich bin sicher, dass ich Sie in der Form und in dem Umfang effektiv unterstützen kann, wie Sie es sich vorgestellt haben. Schreiben Sie mir oder rufen Sie mich einfach an:

Pergon RSS-Feed


Klicken Sie auf den Button "Link kopieren" um den Link des RSS-Feed anschließend in Ihre Anwendung integrieren zu können.

https://pergon.net/component/joomrss/pergon-blog?Itemid=695