Expertise RUND UM DATENSCHUTZ
Als Experten für Datenschutz verfügen wir über fundierte und langjährige Erfahrungen zu allen Fragen rund um Datenschutz, Datensicherheit und IT-Sicherheit. Unsere Expertise basiert auf einer Vielzahl erfolgreich durchgeführter Seminare und Inhouse-Schulungen. Unser Know-How setzen wir bei Konzernen, Mittelständlern und kleineren Betrieben aus den Branchen Energie, Utilities, Food, Konsumgüter und Logistik ein. Wir unterstützen die Abteilungen Marketing, Vertrieb, IT und HR.
Detaillierte Referenzen erhalten Sie auf Anfrage. Untenstehend finden Sie eine kleine Auswahl unserer bisher durchgeführten Projekte:
Projektauswahl
Fachliche Unterstützung eines großen Energieversorgers in Dortmund und Essen bei der Umsetzung der Datenschutz Grundverordnung im Konzerndatenschutz. Neben der Beratung in allen datenschutzrechtlichen Belangen führten unsere Experten mehr als 90 Schulungen zum Thema Löschkonzept durch, vermittelten den Innogy-Mitarbeitern die Methodiken nach DIN 66398 und unterstützten sie bei der Umsetzung entsprechender Softwareprojekte.
- Planung und Durchführung von Schulungen im allgemeinen DSGVO-Projekt
- Planung und Betreuung des Handlungsfeldes Löschkonzept
- Aufbau von VVT-Datenbanken
- Mitwirkung bei der Erstellung von Konzernrichtlinien und -leitfäden
- Erstellen von Tools zur Bewertung des Risikos für die DSFA und zur Risikoabschätzung von Verfahren
- Mitwirkung bei Softwareprojekten, im speziellen Datenschutzvorfall-Handling und -reporting
Projektunterstützung zur Vorbereitung auf die DSGVO. Im ersten Schritt erfolgte eine Analyse des Status quo der Datenschutzanforderungen. Daraus wurden die relevanten Handlungsfelder im Datenschutz abgeleitet und ein Maßnahmenplan erstellt. Projektscope waren die Massenprozesse von der Verbrauchserfassung bis zur Abrechnung. Aus Projekt wurden konzernweite Standards abgeleitet; in vielen Fällen wurde die Methodik für andere Konzerntöchter übernommen.
- Projektplanung nach einem risikobasierten Ansatz
- Erstellung des VVT und VVT AV für den Bereich des Massenkundengeschäfts
- Aktualisierung der AV-Verträge
- Erstellung von systemscharfen Löschkonzepten
- Umsetzung der Informationspflichten
- Redesign der Datenschutzerklärung
- Implementierung eines Prozesses zur Beauskunftung
- Umsetzung der Informationspflichten in den Kundenportalen
- Erstellung eines Datenschutzhandbuchs
Langjähriger und fortwährender Einsatz als Datenschutzkoordinator (Kundenbereich). Ansprechpartner für alle Fragen zum Datenschutz. Hierzu gehören sowohl die Beratung als auch Leitung datenschutzgetriebener Projekten – insbesondere die datenschutzkonforme Digitalisierung der Kundenprozesse. Die Ausführung der Aufgaben erfolgt in enger Abstimmung mit der Konzern-Compliance, dem Konzerndatenschutz und ist eingebunden ins Datenschutzkoordinatoren-Team.
- Bearbeitung von Kundenbeschwerden mit Datenschutzrelevanz
- Bearbeitung von Auskunftsersuchen
- Prüfung von Anforderungen zur Prozess- oder Systemanpassung auf Datenschutzkonformität
- Durchführung von Schulungen zum Basiswissen oder Spezialthemen
- Festlegung von Unternehmensstandards
- Erstellung von jährlichen Reportings
Systembezogene Implementierung eines ISMS (Information Security Management System) in der Bürokommunikation sowie Unterstützung beim Betrieb des ISMS. Das Projekt umfasste rund 140 Systeme. Der ISMS Koordinator unterstützte alle Fachabteilungen und das Systemmanagement im Massenkundengeschäft bei der Umsetzung der Vorgaben aus der ISO 27001 und überwachte deren Fortschritt. Es wurden Projekte zur Digitalisierung begleitet, Fragen aus den Fachbereichen zum ISMS beantwortet und Schulungen für Mitarbeiter und Führungskräfte durchgeführt.
- Aufnahme der relevanten Systeme und Tools
- Regelmäßige Durchführung, fachliche Moderation und Koordination von Schutzbedarfsfeststellungen und Risikoanalysen
- Schulungen und Awarenesskampagnen zur Datensicherheit
- Management von Penetrationtests
- Abstimmung von Maßnahmen
- Tracking der Maßnahmenumsetzung
- Unterstützung bei Systemaudits
- Festlegung der Aufbewahrungsfristen aufgrund gesetzlicher Bestimmungen sowie nach Rechtsprechung je nach Datenart
- Erstellung Dokumentation für das Lösch- und Sperrkonzept nach DIN 66398
- Erstellung von Sperr- und Löschklassen sowie der Löschmatrix
- Beratung im Datenschutz bei Anfragen
- Interne Koordination des Projekts als Projektleiter
- Analyse betroffener Geschäftsprozesse im Kundenbereich aufgrund einer Konzernstruktur
- Koordination von Workshops und Interviews zur Informationsgewinnung
- Erstellen des VVT gemäß DSGVO, Verfahrensauditierung und -risikobewertung
- Prüfen von TOM
- Beratung und Unterstützung der IT bei der Einführung von MDM
- Festlegung der Aufbewahrungsfristen aufgrund gesetzlicher Bestimmungen sowie nach Rechtsprechung je nach Datenart
- Erstellung Dokumentation für das Lösch- und Sperrkonzept nach DIN 66398
- Erstellung von Sperr-, Löschklassen sowie der Löschmatrix
- Fachlicher Projektleiter
- Koordination von Workshops und Interviews zur Informationsgewinnung
- Behandlung der an SAP IS-U angrenzenden Systeme
- Bearbeitung von Kundenbeschwerden mit Datenschutzrelevanz
- Bearbeitung von Auskunftsersuchen
- Prüfung von Anforderungen zur Prozess- oder Systemanpassung auf Datenschutzkonformität
- Durchführung von Schulungen zum Basiswissen oder Spezialthemen
- Festlegung von Unternehmensstandards
- Erstellung von jährlichen Reportings
Einsatz als externer Datenschutzbeauftragter bei einem Überwachungsverein zur Betreuung im Tagesgeschäft rund um alle datenschutzrechtlichen Belange mit nationalen und internationalen Bezug. Vorbereitung auf die DSGVO sowie Beratung und Begleitung bei der Implementierung. Zu den Aufgaben gehörten: Erstellung von Auftragsverarbeitungsverträgen, Risikoanalysen, Dokumentationen zur Rechenschaftspflicht, Führung eines VVT, Aufbau und Monitoring des jeweiligen DS-Managementsystems sowie Schulungen von GF, Führungskräften und Mitarbeitern.
Dazu zählten unter anderem Kunden wie:
Eine Handelsgesellschaft im Norden Deutschlands
- Funktion: Lead Auditor
- Auditieren des vollständigen Verfahrensverzeichnisses inkl. Risikobewertung
Eine Internationale Hotelgruppe:
- Durchführen von Mitarbeiterschulungen
- Bearbeiten von Datenschutzanfragen, spezieller Bereich: Videoüberwachung
Ein Internationaler Industriekonzern
- Durchführen von Mitarbeiterschulungen
- Bearbeiten von Datenschutzanfragen, spezieller Bereich: Beschäftigtendatenschutz
Übernahme sämtlicher Tätigkeiten des externen Datenschutzbeauftragten inklusive Beratung bei der Aufnahme von Verfahren, Durchführen von Schulungen und Teilaudits.
- Auditierung nach DSGVO
- Überwachung der Umsetzung innerhalb des DSGVO-Projektes
- Prüfen von Forschungsprojekten auf DSGVO-Konformität
- Bearbeitung von Anfragen
Projektleitung des DSGVO-Umsetzungsprojektes „Löschen“
– Aufbau einer Datenbank zur Klassifizierung von Systemen u.a. nach DSGVO-Relevanz, DSGVO-Löschkonformität, Risiko
– Erstellung von Konzernrichtlinien
– Führen von Verhandlungen mit IT-Dienstleistern
– Begleitung der Implementierung von SAP-ILM u.a. in den Bereichen HCM, FI/CO, CRM
– Erstellung und Prüfung von Löschkonzepten
– Erstellung DSGVO-Löschkonzept für HR-Bereich
– Vorbereitung der SAP-ILM-Implementierung durch unseren Kooperationspartner ComSol
– Vorgaben für IT-Umsetzungsprojekte in Randsystemen
– Erstellung eines DSGVO-konformen Löschkonzeptes für SAP-ERP nach DIN 66398 unter Berücksichtigung länderspezifischer Vorgaben bei vollintegrierter Datenhaltung
– Vorbereitung der SAP-ILM-Implementierung durch unseren Kooperationspartner ComSol
Durch dieses geballte Knowhow sind wir Ihr zuverlässiger und wertvoller Partner auf dem Weg zu einem sicheren Datenschutz nach der DSGVO für Ihre personenbezogenen Daten. Als Experten für den Datenschutz setzen wir auf wirtschaftliche Lösungen. Wir überzeugen mit fachübergreifenden Kompetenzen und einem offenen und teamorientierten Umgang.