Datenschutz und Informationssicherheit
Ganzheitlich und Hand in Hand
Datenschutz und Informationssicherheit sind seit dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) längst keine Frage der Notwendigkeit mehr. Es stellt sich eher die Frage, wie mit einem vertretbaren Aufwand ein gesundes Maß von Informationssicherheit und ein angemessenes Datenschutzniveau geschaffen werden kann.
Vor diesem Hintergrund hat das Experten-Team um Anna Cardillo sich entschlossen, die seit Jahren bestehenden Konzepte zu bündeln, zu erweitern und ein Angebot vor allem für mittelständische Unternehmen, aber auch öffentliche Stellen, zu schaffen, das mit einer strukturierten Herangehensweise die Einführung und die Aufrechterhaltung von Managementsystemen zum Datenschutz und zur Informationsfreiheit erleichtert; ein integriertes Managementsystem, das Datenschutz und Informationssicherheit gleichermaßen berücksichtigt und damit den Anforderungen der DSGVO Rechnung trägt.
Gerne stehen wir auch zu einem unverbindlichen Vorgespräch zur Verfügung, mit dem wir die individuellen Bedürfnisse Ihres Unternehmens ausloten können.
Kontakt
Anna Cardillo
Wilhelmshavener Straße 65
10551 Berlin
ac@cardillo-consulting.com
Telefon: +49 30 24048146
Datenschutz und Informationssicherheit
Ganzheitlich und Hand in Hand
Datenschutz und Informationssicherheit sind seit dem Inkrafttreten der neue EU-Datenschutz-Grundverordnung (DSGVO) längst keine Frage der Notwendigkeit mehr. Es stellt sich eher die Frage, wie mit einem vertretbaren Aufwand ein gesundes Maß von Informationssicherheit und ein angemessenes Datenschutzniveau geschaffen werden kann. Durch die DSGVO ist nun die Etablierung eines Informationssicherheitsmanagementsystems (ISMS) als Teil der Datenschutzorganisation vorgesehen. Zukünftig gilt daher: ohne Informationssicherheit kein Datenschutz. Vor diesem Hintergrund haben Michael Wiesner und ich uns entschlossen, unsere seit Jahren bestehenden Konzepte zu bündeln, zu erweitern und ein Angebot vor allem für mittelständische Unternehmen, aber auch öffentliche Stellen, zu schaffen, das mit einer strukturierten Herangehensweise die Einführung und die Aufrechterhaltung von Managementsystemen zum Datenschutz und zur Informationsfreiheit erleichtert; ein Integriertes Managementsystem, das Datenschutz und Informationssicherheit gleichermaßen berücksichtigt und damit den neuen Anforderungen der DSGVO Rechnung trägt. Die Details des Angebots finden Sie nachfolgend beschrieben. Gerne stehen wir auch zu einem unverbindlichen Vorgespräch zur Verfügung, mit dem wir die individuellen Bedürfnisse Ihres Unternehmens ausloten können.
Kontakt
ac@cardillo-consulting.com
Telefon: +49 30 24048146
Bestandsaufnahme
Der erste Schritt zum Aufbau oder zur Überprüfung eines Integrierten Managementsystems für Datenschutz und Informationssicherheit besteht in der Regel aus einem Assessment. Ein Assessment bewertet den Reife- bzw. Erfüllungsgrad des angestrebten Niveaus von Datenschutz und Informationssicherheit in einem Unternehmen. Wir orientieren uns dabei an den VdS Richtlinien 3473/10000 zur Informationssicherheit und 10010 zur Umsetzung der DSGVO. Auf Wunsch kann auch die ISO 27001 für die Informationssicherheit zugrunde gelegt werden. Die Implementierung eines Managementsystems nach den VdS Richtlinien ermöglichen Ihnen später eine Zertifizierung durch die VdS Schadenverhütung GmbH.
Beratung
Als Ergebnis aus der Bestandsaufnahme erhalten Sie einen ausführlichen Bericht mit priorisierten Maßnahmenempfehlungen. Wir unterstützen Sie auf Wunsch bei der Umsetzung der empfohlenen Maßnahmen. Dabei ist auch ein abgestuftes Vorgehen denkbar. So können wir die Umsetzung insgesamt im Sinne einer Projektleitung anleiten und steuern; wir können Verfahren und Prozesse aufbauen und beschreiben oder wir unterstützen Sie nur punktuell beratend. Auf Wunsch übernehmen wir die Stellung des Informationssicherheits- und Datenschutzbeauftragten oder Datenschutzmanagers.
