Der größte Teil der heutigen Arbeits- und Geschäftsprozesse werden zunehmen durch Informations- und Kommunikationstechnik unterstützt. Diese müssen zuverlässig und sicher betrieben werden, um die gespeicherten Informationen gegen unerlaubte Zugriffe oder Veränderung zu schützen. Dadurch wird verhindert, dass aus der Verarbeitung negative Folgen für die Unternehmen oder betroffene Personen, deren Daten verarbeitet werden, entstehen.
Die Informationssicherheit betrachtet dazu Gefahren und Bedrohungen und leitet aus den möglichen Risiken geeignete technische und organisatorische Maßnahmen ab, um Schäden zu verhindern.
Die Informationssicherheit unterstützt damit den Datenschutz, bei dem es darum geht, personenbezogene Daten vor Missbrauch und damit die Privatsphäre und Persönlichkeitsrechte der Betroffenen zu schützen.
Aus dem Datenschutz ergeben sich rechtliche Anforderungen an die Informationssicherheit. So müssen beispielsweise „Verletzungen des Schutzes personenbezogener Daten“ von einer verantwortlichen Stelle binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Dazu müssen sämtliche Informationssicherheitsvorfälle innerhalb eines Unternehmens unmittelbar nach Bekanntwerden gemeldet werden.
Hier stehen wir unseren Kunden nicht nur beratend tatkräftig zur Seite, sondern können uns im Bedarfsfall auch zum externen Datenschutzbeauftragten bestellen lassen.
Folgende Aufgaben können wir dabei unter anderem für Sie übernehmen:
- Überwachung der Verfahren und Prozesse, mit deren Hilfe personenbezogene Daten verarbeitet werden
- Einweisung der mit der Datenverarbeitung betrauten Personen
- Unterrichtung über die datenschutzrechtlichen Grundlagen
- Überwachung und Koordinierung der technischen und organisatorischen Maßnahmen
- Durchführung und Dokumentation von Vorabkontrollen soweit notwendig bzw. vorgeschrieben
- Vertretung des Unternehmens gegenüber Externen in bzw. zu Fragen des Datenschutzes
- Beratung der Unternehmensleitung sowie einzelner Fachabteilungen zu datenschutzrechtlichen Fragen
- Erarbeitung betriebsinterner Richtlinien