Datenschutz und Informationssicherheit

Ganzheitlich und Hand in Hand

Datenschutz und Informationssicherheit sind seit dem Inkrafttreten der neue EU-Datenschutz-Grundverordnung (DSGVO) längst keine Frage der Notwendigkeit mehr. Es stellt sich eher die Frage, wie mit einem vertretbaren Aufwand ein gesundes Maß von Informationssicherheit und ein angemessenes Datenschutzniveau geschaffen werden kann.  

Durch die DSGVO ist nun die Etablierung eines Informationssicherheitsmanagementsystems (ISMS) als Teil der Datenschutzorganisation vorgesehen. Zukünftig gilt daher: ohne Informationssicherheit kein Datenschutz. Vor diesem Hintergrund haben Michael Wiesner und ich uns entschlossen, unsere seit Jahren bestehenden Konzepte zu bündeln, zu erweitern und ein Angebot vor allem für mittelständische Unternehmen, aber auch öffentliche Stellen, zu schaffen, das mit einer strukturierten Herangehensweise die Einführung und die Aufrechterhaltung von Managementsystemen zum Datenschutz und zur Informationsfreiheit erleichtert; ein Integriertes Managementsystem, das Datenschutz und Informationssicherheit gleichermaßen berücksichtigt und damit den neuen Anforderungen der DSGVO Rechnung trägt. Die Details des Angebots finden Sie nachfolgend beschrieben.

Gerne stehen wir auch zu einem unverbindlichen Vorgespräch zur Verfügung, mit dem wir die individuellen Bedürfnisse Ihres Unternehmens ausloten können.

Kontakt

Anna Cardillo
Borsigstraße 8
10115 Berlin

ac@cardillo-consulting.com

Telefon: +49 30 24048146

Datenschutz und Informationssicherheit

Ganzheitlich und Hand in Hand

Datenschutz und Informationssicherheit sind seit dem Inkrafttreten der neue EU-Datenschutz-Grundverordnung (DSGVO) längst keine Frage der Notwendigkeit mehr. Es stellt sich eher die Frage, wie mit einem vertretbaren Aufwand ein gesundes Maß von Informationssicherheit und ein angemessenes Datenschutzniveau geschaffen werden kann.  Durch die DSGVO ist nun die Etablierung eines Informationssicherheitsmanagementsystems (ISMS) als Teil der Datenschutzorganisation vorgesehen. Zukünftig gilt daher: ohne Informationssicherheit kein Datenschutz. Vor diesem Hintergrund haben Michael Wiesner und ich uns entschlossen, unsere seit Jahren bestehenden Konzepte zu bündeln, zu erweitern und ein Angebot vor allem für mittelständische Unternehmen, aber auch öffentliche Stellen, zu schaffen, das mit einer strukturierten Herangehensweise die Einführung und die Aufrechterhaltung von Managementsystemen zum Datenschutz und zur Informationsfreiheit erleichtert; ein Integriertes Managementsystem, das Datenschutz und Informationssicherheit gleichermaßen berücksichtigt und damit den neuen Anforderungen der DSGVO Rechnung trägt. Die Details des Angebots finden Sie nachfolgend beschrieben. Gerne stehen wir auch zu einem unverbindlichen Vorgespräch zur Verfügung, mit dem wir die individuellen Bedürfnisse Ihres Unternehmens ausloten können.

Kontakt

Borsigstraße 8
10115 Berlin

ac@cardillo-consulting.com

Telefon: +49 30 24048146

Bestandsaufnahme

Der erste Schritt zum Aufbau oder zur Überprüfung eines Integrierten Managementsystems für Datenschutz und Informationssicherheit besteht in der Regel aus einem Assessment. Ein Assessment bewertet den Reife- bzw. Erfüllungsgrad des angestrebten Niveaus von Datenschutz und Informationssicherheit in einem Unternehmen. Wir orientieren uns dabei an den VdS Richtlinien 3473/10000 zur Informationssicherheit und 10010 zur Umsetzung der DSGVO. Auf Wunsch kann auch die ISO 27001 für die Informationssicherheit zugrunde gelegt werden. Die Implementierung eines Managementsystems nach den VdS Richtlinien ermöglichen Ihnen später eine Zertifizierung durch die VdS Schadenverhütung GmbH.

Beratung

Als Ergebnis aus der Bestandsaufnahme erhalten Sie einen ausführlichen Bericht mit  priorisierten Maßnahmenempfehlungen. Wir unterstützen Sie auf Wunsch bei der Umsetzung der empfohlenen Maßnahmen. Dabei ist auch ein abgestuftes Vorgehen denkbar. So können wir die Umsetzung insgesamt im Sinne einer Projektleitung anleiten und steuern; wir können Verfahren und Prozesse aufbauen und beschreiben oder wir unterstützen Sie nur punktuell beratend. Auf Wunsch übernehmen wir die Stellung des Informationssicherheits- und Datenschutzbeauftragten oder Datenschutzmanagers.