Unsere Datenschutz-Services
Audits / Überprüfungen
Eine umfassende Gap-Analyse – entweder gemäss Schweizer Datenschutzgesetz (DSG) oder der europäischen Datenschutzgrundverordnung (DSGVO) – nach den Datenkategorien Ihres Unternehmens ist hierfür der erste Schritt.
Eine Datenschutz-Gap-Analyse ist die optimale Lösung, wenn Sie nur einen spezifischen Aspekt intensiver beleuchtet haben möchten. Beispielsweise sämtliche von Ihnen beauftragte Dienstleistungen, in deren Rahmen personenbezogene Daten im Auftrag bearbeitet werden bzw. potenzielle Zugriffsmöglichkeiten durch die Dienstleister auf solche Daten bestehen. Oder Sie möchten lediglich die Datenschutzerklärung Ihres Webauftritts auf Herz und Nieren überprüfen lassen, um eventuellen Abmahnungen vorzubeugen? Auch hier ist die Gap-Analyse das richtige Instrument.
Mit unserer Datenschutz-Gap-Analyse erhalten Sie:
- Eine Übersicht über die derzeitige Situation der Datenschutz-Maturität
- Eine Überprüfung der umgesetzten Massnahmen
- Eine Ausarbeitung eines detaillierten Reports mit Empfehlungen
Der externe DSGVO / GDPR-Web-Audit prüft auf solche Sicherheitslücken hin und hilft Ihnen, der GDPR-Empfehlung zu entsprechen.
Mit unserer Datenschutz-Gap-Analyse erhalten Sie:
- Eine Analyse und Bewertung der Privacy-relevanten Informationen gemäss GDPR
- Eine Identifikation von Abweichungen zur GDPR-Empfehlung
- Eine Identifikation von Trackingsoftware
- Eine punktuelle Überprüfung DSGVO / GDPR-relevanter IT-Sicherheitsmerkmale durch einen unabhängigen Cyber Security-Experten.
Sensibilisierung
Eine kontinuierliche Auseinandersetzung mit dem Thema Datenschutz stellt sicher, dass Ihre Mitarbeitenden ein noch stärkeres Bewusstsein entwickeln und sich jederzeit intuitiv korrekt verhalten.
E-Learning-Kurs: Datenschutzgrundlagen Schweiz für Mitarbeitende
Das schweizerische Bundesgesetz über den Datenschutz (DSG) legt die Bestimmungen für die Bearbeitung personenbezogener Daten in der Schweiz fest. Ein E-Learning-Kurs vermittelt Ihren Mitarbeitenden grundlegende praxisrelevante Kenntnisse dieser Gesetzesvorschrift und zeigt auf, wie man diese intern umsetzt.
- Bedeutung Datenschutz
- Das Datenschutzgesetz (CH-DSG und VDSG)
- Personendaten und schützenswerte Personendaten
- Auskunftsrecht Datenschutz
- Datenschutzverantwortliche
- Gesetze und Verordnungen
- Weitergabe von Daten
- Kontrollziele des Unternehmens
- Daten- und Informationsklassifizierung
- Datensicherheit
- Grundsätze des Datenschutzes
- Quiz
E-Learning-Kurs: Die EU Datenschutz-Grundverordnung (DSGVO)
Die EU Datenschutz-Grundverordnung (DSGVO) etablierte ein einheitliches Datenschutzrecht in der gesamten Europäischen Union. Sie gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten.
- Einführung Datenschutz
- Die EU-Datenschutz-Grundverordnung
- Das Marktort-Prinzip
- Beispiel Adressliste
- Personenbezogene Daten
- Besondere Kategorien personenbezogener Daten
- Akteure im Datenschutz
- Grundsätze für die Verarbeitung personenbezogener Daten
- Rechte der betroffenen Person und Pflichten des Verantwortlichen
- Datenübermittlung ins Nicht-EU-Ausland
- Datenschutzbeauftragte
- Quiz
Beratung
Gerade durch die Digitalisierung sind (personenbezogene) Daten schneller und häufiger im Umlauf. Daher wird eine rechtskonforme Ausführung der Geschäftsprozesse benötigt, wofür Unternehmen klare Regeln für den Schutz personenbezogener Daten aufstellen müssen.
Wir unterstützen Sie bei der Analyse und Definition einer angemessenen Datenschutzstrategie sowie bei der Implementierung.
- Beratung zu datenschutzkonformen Unternehmensprozessen
- Erstellung von CH-DSG / DSGVO-konformen Dokumenten
- Datenschutzfolgeabschätzung (DSFA)
- Beratung zu technischen und organisatorischen Massnahmen
Eine Datenschutzfolgeabschätzung (DSFA) nach Art. 35 DSGVO muss bereits vor der Verarbeitung von personenbezogenen Daten durchgeführt werden.
Die DSGVO führt folgende Beispiele für eine Durchführungspflicht auf:
- Systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen
- Umfangreiche Verarbeitung sensibler Daten oder personenbezogener Daten über strafrechtliche Verurteilungen oder Straftaten
- Systematische, umfangreiche Überwachung öffentlich zugänglicher Bereiche
- Durchführung Datenschutzfolgeabschätzung (DSFA)
- Erstellung von regelmässigen, kontinuierlichen Datenschutzfolgeabschätzung (DSFA)
Durch die Einführung der DSGVO begann ein neues Zeitalter im Datenschutz, denn alle Länder und Unternehmen müssen sich mit dieser Verordnung auseinandersetzen. Neukunden akquirieren, öffentlich zugänglich Personendaten, Produkte promoten, personalisierte Werbung kreieren – all das und noch viel mehr regelt die DSGVO im Sinne des Nutzer-Datenschutzes europaweit. Zudem wurden die Anforderungen an Systeme und Prozesse formuliert.
Auch in der Schweiz wird 2020 das neue Datenschutzgesetz erwartet. Neue Systeme und Prozesse müssen folglich DSG- und DSGVO-konform konzipiert werden, sodass grundsätzlich keine grossen Zusatzaufwendungen mit Einführung der neuen Gesetzgebung nötig wird.
Unsere Datenschutz-Experten begleiten Sie auf dem Weg zur DSG- / DSGVO-Konformität in Ihrem Online-Marketing – vom ersten Kick-Off Meeting bis zur operativen Umsetzung täglicher Arbeiten. Profitieren Sie von unserer Expertise, um Ihr Unternehmen im Web erfolgreich und datenschutzkonform zu machen! Wir unterstützen Sie in vielfältigen Gebieten wie:
- Spezifische DSG- und DSGVO-Anforderungen für den Umgang mit personenbezogenen Daten im Online-Marketing
- Erstellung einer DSG- und DSGVO-konformen Online-Datenschutzerklärung / Disclaimer
- DSG- und DSGVO und die Auswirkungen auf CRM-Systeme
- Social-Media-Marketing und das DSG / DSGVO
- E-Mail-Marketing Opt-In / Opt-Out
- Analytics, Cookies, Tracking und viele weitere Themengebiete
Datenschutzzertifizierungen schaffen Vertrauen. Ein Datenschutz-Gütesiegel, beispielsweise das «ePrivacy Label», bestätigt Ihren Kunden hohe Datensicherheit sowie die Einhaltung der Bestimmungen der Datenschutzgesetzgebung.
Das ePrivacyseal™ ist in zwei Versionen verfügbar:
- Das Gütesiegel ePrivacyseal™ CH bestätigt die Einhaltung des Schweizer Kriterienkatalogs, der die Vorgaben der Schweizer Datenschutz-Gesetzgebung umfasst.
- Das ePrivacyseal™ EU bestätigt die Einhaltung des Kriterienkatalogs ePrivacyseal, der die Vorgaben des EU-Datenschutzrechts nach der EU-Datenschutz-Grundverordnung umfasst. Es handelt sich bei diesem Gütesiegel nicht um ein akkreditiertes Verfahren im Sinne der Art. 42, 43 DSGVO.
InfoGuard unterstützt Sie bei folgenden Aufgaben:
- Zertifizierungsbegleitung zum ePrivacyseal (TM)
- Technischen Begutachtung, Analyse und Implementierung von Sicherheitsmassnahmen.
Umsetzung
Unternehmen verarbeiten eine immer grössere Anzahl an Daten – Stichwort «Digitale Transformation». Daher macht es für viele Unternehmen Sinn, die Rolle des oder der Datenschutzbeauftragten zu besetzen, sei es intern oder extern in Form eines Mandats. Die zweite Variante ist jedoch in vielen Fällen lohnenswerter (Art. 39 DSGVO). Das schweizerische DSG hingegen nennt keine expliziten Aufgaben und Pflichten.
- Durchsetzung von Business-Entscheidungen
- Einhaltung der aktuell gültigen Datenschutzvorschriften
- Ansprechpartner für externe und interne
- Prüfung der Verarbeitung von Personendaten sowie des Verarbeitungsverzeichnisses
- Zusammenarbeit mit Datenschutzbehörden
Das Datenschutz-Management-Modul der HiScout GRC Suite unterstützt Sie bei der Erfüllung Ihrer Dokumentationspflichten aus der EU DSGVO. Das Datenschutz-Management-System unseres Partners HiScout bietet Ihnen:
- Datenschutzfolgeabschätzung, Verarbeitungstätigkeitsverzeichnis, Berechtigungskonzepte, Löschkonzepte
- Vollständiges Datenmodell für alle Themen des GRC-Umfeld
- Anpassung der Arbeitssichten auf eigene Bedürfnisse
- Auswertungen der Daten
- Generische Schnittstellentechnologie zur Anbindung weiterer Systeme
Immer mehr Unternehmensprozesse werden an Dienstleister ausgelagert. Die Selektion und Überprüfung von auftragsdatenverarbeitenden Lieferanten stellt für viele Unternehmen eine erhebliche Herausforderung dar.
- Erstellung von Richtlinien zur Auftragsdatenverarbeitung
- Die Aufnahme und Dokumentation der bestehenden Dienstleistungsverhältnisse und Prüfung der Verträge zur Auftragsdatenverarbeitung
- Erstellung eines Auftragsdatenverarbeitungsinventars
- Risikobewertung der einzelnen Dienstleister und Dienstleistungsvereinbarungen
BLOGARTIKEL RUND UM DATENSCHUTZ
- Das neue Schweizer Datenschutzgesetz – die wichtigsten Neuerungen [Teil 1]
- Vertrauen ist gut, Kontrolle ist besser? Überwachung und Datenschutz im Home Office
- Der (nicht) alltägliche Job eines IT-Sicherheitsarchitekten
- Wie Sie biometrische Authentisierung datenschutzkonform einsetzen
- «Wer nicht mit der Zeit geht, geht mit der Zeit» – oder die Ablösung des Bundesgesetzes über den Datenschutz (DSG)
- PSD2 – was Sie darüber wissen sollten und weshalb sie für Sicherheit im «Open Banking» sorgt
- ISO/IEC 27701 – Datenschutzaspekte integriert im ISMS
- IEC 62443 – oder wie Sie effizient und zuverlässig OT-Sicherheit implementieren
- SWIFT CSP v2020 – diese Controls dürfen Sie nicht aus den Augen verlieren
- IKT-Minimalstandard effizient umsetzen und am Leben erhalten
- GRC – Cyberrisiken im Griff behalten und gleichzeitig die Compliance erfüllen
- SWIFT Customer Security Programme – bereit für das anstehende Assessment?
- CISOs im Auge des Tornados bei einem Sicherheitsvorfall
- DLP – So schützen Sie sich ganz pragmatisch vor Datenverlust
- Data Privacy Strategy – Wie steht es um Ihre Datenschutzstrategie?
- 2018 – das Jahr der GDPR ist noch nicht vorbei!
- GDPR-Readiness im Web – Vertrauen ist gut, Kontrolle ist besser
- GDPR: 1, 2 oder 3 – die letzte Chance ist (bald) vorbei
- An alle Banken und Versicherer – das müssen Sie über das neue FINMA Rundschreiben wissen
- [Video] Schweizer Datenschutzgesetz vs. GDPR/DGSVO ‒ das müssen Sie wissen
- Cyber Revolution: Vor diesen 4 Cyberrisiken müssen Sie sich 2018 schützen
- Behalten Sie als Schweizer Bank Ihre operationellen Risiken im Griff
- In 10 Schritten zur GDPR-readiness – dank unserer Checkliste
- NIST Cyber Security Framework – Die 5 Blickwinkel der Cyber Security
- Bei Risiken und Nebenwirkungen – Cyber Security im Komplettpaket
- IAM vs. CIAM: Warum das klassische IAM nicht mehr ausreicht
- Data Protection Officer – der Experte für Datenschutz und GDPR
- Darauf sollten Sie bei der Umsetzung der GDPR-Vorgaben besonders achten
- Wie Sie Privileged Accounts reduzieren und Ihre Sicherheit erhöhen
- Keine Angst vor der General Data Protection Regulation (GDPR)
- Cyber Security Ratgeber: Der Masterplan für maximale Cyber Security
- Wie Sie vertrauliche Informationen im (Daten-)Dschungel finden und schützen
- Die Risiken und der richtige Umgang mit privilegierten Accounts
InfoGuard – Ihr Partner beim Thema Datenschutz
Unsere Datenschutz-Experten bei InfoGuard unterstützen Sie in allen Belangen des Schweizer Datenschutzgesetzes (DSG) und der europäischen Datenschutzgrundverordnung (DSGVO). Ihre Vorteile:
- Zugriff auf verschiedene, unterschiedlich spezialisierte Datenschutz-Experten
- Langjährige Erfahrung in unterschiedlichen Branchen und mit den nationalen sowie internationalen Datenschutzbestimmungen
- Breites Know-how in allen Bereichen des Datenschutzes, der Cyber Security sowie Defence dank dem 360°-Ansatz von InfoGuard
- Rascher Zugriff auf weitere Fachspezialisten bei InfoGuard, z.B. aus den Bereichen Penetration Testing, Security Awareness, Engineering oder in der Cyber Defence
- Zusammenarbeit mit spezialisierten Anwaltsagenturen für rechtliche Datenschutzfragen