DATENSCHUTZ-SERVICES

Eine umfassende Gap-Analyse – entweder gemäss Schweizer Datenschutzgesetz (DSG) oder der europäischen Datenschutzgrundverordnung (DSGVO) – nach den Datenkategorien Ihres Unternehmens ist hierfür der erste Schritt.

Eine Datenschutz-Gap-Analyse ist die optimale Lösung, wenn Sie nur einen spezifischen Aspekt intensiver beleuchtet haben möchten. Beispielsweise sämtliche von Ihnen beauftragte Dienstleistungen, in deren Rahmen personenbezogene Daten im Auftrag bearbeitet werden bzw. potenzielle Zugriffsmöglichkeiten durch die Dienstleister auf solche Daten bestehen. Oder Sie möchten lediglich die Datenschutzerklärung Ihres Webauftritts auf Herz und Nieren überprüfen lassen, um eventuellen Abmahnungen vorzubeugen? Auch hier ist die Gap-Analyse das richtige Instrument.

Mit unserer Datenschutz-Gap-Analyse erhalten Sie:

• Eine Übersicht über die derzeitige Situation der Datenschutz-Maturität
• Eine Überprüfung der umgesetzten Massnahmen
• Eine Ausarbeitung eines detaillierten Reports mit Empfehlungen

Der externe DSGVO / GDPR-Web-Audit prüft auf solche Sicherheitslücken hin und hilft Ihnen, der GDPR-Empfehlung zu entsprechen.
Mit unserer Datenschutz-Gap-Analyse erhalten Sie:

• Eine Analyse und Bewertung der Privacy-relevanten Informationen gemäss GDPR
• Eine Identifikation von Abweichungen zur GDPR-Empfehlung
• Eine Identifikation von Trackingsoftware
• Eine punktuelle Überprüfung DSGVO / GDPR-relevanter IT-Sicherheitsmerkmale durch einen unabhängigen Cyber Security-Experten.

Eine kontinuierliche Auseinandersetzung mit dem Thema Datenschutz stellt sicher, dass Ihre Mitarbeitenden ein noch stärkeres Bewusstsein entwickeln und sich jederzeit intuitiv korrekt verhalten.

E-Learning-Kurs: Datenschutzgrundlagen Schweiz für Mitarbeitende

Das schweizerische Bundesgesetz über den Datenschutz (DSG) legt die Bestimmungen für die Bearbeitung personenbezogener Daten in der Schweiz fest. Ein E-Learning-Kurs vermittelt Ihren Mitarbeitenden grundlegende praxisrelevante Kenntnisse dieser Gesetzesvorschrift und zeigt auf, wie man diese intern umsetzt.

• Bedeutung Datenschutz
• Das Datenschutzgesetz (CH-DSG und VDSG)
• Personendaten und schützenswerte Personendaten
• Auskunftsrecht Datenschutz
• Datenschutzverantwortliche
• Gesetze und Verordnungen
• Weitergabe von Daten
• Kontrollziele des Unternehmens
• Daten- und Informationsklassifizierung
• Datensicherheit
• Grundsätze des Datenschutzes
• Quiz
  
  

E-Learning-Kurs: Die EU Datenschutz-Grundverordnung (DSGVO)

Die EU Datenschutz-Grundverordnung (DSGVO) etablierte ein einheitliches Datenschutzrecht in der gesamten Europäischen Union. Sie gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten.

• Einführung Datenschutz
• Die EU-Datenschutz-Grundverordnung
• Das Marktort-Prinzip
• Beispiel Adressliste
• Personenbezogene Daten
• Besondere Kategorien personenbezogener Daten
• Akteure im Datenschutz
• Grundsätze für die Verarbeitung personenbezogener Daten
• Rechte der betroffenen Person und Pflichten des Verantwortlichen
• Datenübermittlung ins Nicht-EU-Ausland
• Datenschutzbeauftragte
• Quiz

Gerade durch die Digitalisierung sind (personenbezogene) Daten schneller und häufiger im Umlauf. Daher wird eine rechtskonforme Ausführung der Geschäftsprozesse benötigt, wofür Unternehmen klare Regeln für den Schutz personenbezogener Daten aufstellen müssen.

Wir unterstützen Sie bei der Analyse und Definition einer angemessenen Datenschutzstrategie sowie bei der Implementierung.

• Beratung zu datenschutzkonformen Unternehmensprozessen
• Erstellung von CH-DSG / DSGVO-konformen Dokumenten
• Datenschutzfolgeabschätzung (DSFA)
• Beratung zu technischen und organisatorischen Massnahmen

Eine Datenschutzfolgeabschätzung (DSFA) nach Art. 35 DSGVO muss bereits vor der Verarbeitung von personenbezogenen Daten durchgeführt werden.

Die DSGVO führt folgende Beispiele für eine Durchführungspflicht auf:

• Systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen
• Umfangreiche Verarbeitung sensibler Daten oder personenbezogener Daten über strafrechtliche Verurteilungen oder Straftaten
• Systematische, umfangreiche Überwachung öffentlich zugänglicher Bereiche
• Durchführung Datenschutzfolgeabschätzung (DSFA)
• Erstellung von regelmässigen, kontinuierlichen Datenschutzfolgeabschätzung (DSFA)

Durch die Einführung der DSGVO begann ein neues Zeitalter im Datenschutz, denn alle Länder und Unternehmen müssen sich mit dieser Verordnung auseinandersetzen. Neukunden akquirieren, öffentlich zugänglich Personendaten, Produkte promoten, personalisierte Werbung kreieren – all das und noch viel mehr regelt die DSGVO im Sinne des Nutzer-Datenschutzes europaweit. Zudem wurden die Anforderungen an Systeme und Prozesse formuliert.

Auch in der Schweiz wird 2020 das neue Datenschutzgesetz erwartet. Neue Systeme und Prozesse müssen folglich DSG- und DSGVO-konform konzipiert werden, sodass grundsätzlich keine grossen Zusatzaufwendungen mit Einführung der neuen Gesetzgebung nötig wird.

Unsere Datenschutz-Experten begleiten Sie auf dem Weg zur DSG- / DSGVO-Konformität in Ihrem Online-Marketing – vom ersten Kick-Off Meeting bis zur operativen Umsetzung täglicher Arbeiten. Profitieren Sie von unserer Expertise, um Ihr Unternehmen im Web erfolgreich und datenschutzkonform zu machen! Wir unterstützen Sie in vielfältigen Gebieten wie:

• Spezifische DSG- und DSGVO-Anforderungen für den Umgang mit personenbezogenen Daten im Online-Marketing
• Erstellung einer DSG- und DSGVO-konformen Online-Datenschutzerklärung / Disclaimer
• DSG- und DSGVO und die Auswirkungen auf CRM-Systeme
• Social-Media-Marketing und das DSG / DSGVO
• E-Mail-Marketing Opt-In / Opt-Out
• Analytics, Cookies, Tracking und viele weitere Themengebiete

Datenschutzzertifizierungen schaffen Vertrauen. Ein Datenschutz-Gütesiegel, beispielsweise das «ePrivacy Label», bestätigt Ihren Kunden hohe Datensicherheit sowie die Einhaltung der Bestimmungen der Datenschutzgesetzgebung.

Das ePrivacyseal™ ist in zwei Versionen verfügbar:

• Das Gütesiegel ePrivacyseal™ CH bestätigt die Einhaltung des Schweizer Kriterienkatalogs, der die Vorgaben der Schweizer Datenschutz-Gesetzgebung umfasst.
• Das ePrivacyseal™ EU bestätigt die Einhaltung des Kriterienkatalogs ePrivacyseal, der die Vorgaben des EU-Datenschutzrechts nach der EU-Datenschutz-Grundverordnung umfasst. Es handelt sich bei diesem Gütesiegel nicht um ein akkreditiertes Verfahren im Sinne der Art. 42, 43 DSGVO.

InfoGuard unterstützt Sie bei folgenden Aufgaben:

• Zertifizierungsbegleitung zum ePrivacyseal (TM)
• Technischen Begutachtung, Analyse und Implementierung von Sicherheitsmassnahmen.

Der externe Data Protection Coordinator (DPC) unterstützt den betrieblichen DPO bei seinen Aufgaben gemäss CH.DSG und / oder DSGVO. Gemäss CH.DSG sind unter anderem die nachfolgenden Aufgaben und Pflichten eines Datenschutzbeauftragten definiertgemäss CH.DSG sind unter anderem die nachfolgenden Aufgaben und Pflichten eines Datenschutzbeauftragten definiert:

• Anlaufstelle für die betroffenen Personen und für die Behörden, die in der Schweiz für den Datenschutz zuständig sind;
• Schulung und Beratung des Verantwortlichen in Fragen des Datenschutzes;
• Mitwirkung bei der Anwendung der Datenschutzvorschriften.
  

Das Datenschutz-Management-Modul der HiScout GRC Suite unterstützt Sie bei der Erfüllung Ihrer Dokumentationspflichten aus der EU DSGVO. Das Datenschutz-Management-System unseres Partners HiScout bietet Ihnen:

• Datenschutzfolgeabschätzung, Verarbeitungstätigkeitsverzeichnis, Berechtigungskonzepte, Löschkonzepte
• Vollständiges Datenmodell für alle Themen des GRC-Umfeld
• Anpassung der Arbeitssichten auf eigene Bedürfnisse
• Auswertungen der Daten
• Generische Schnittstellentechnologie zur Anbindung weiterer Systeme

Immer mehr Unternehmensprozesse werden an Dienstleister ausgelagert. Die Selektion und Überprüfung von auftragsdatenverarbeitenden Lieferanten stellt für viele Unternehmen eine erhebliche Herausforderung dar.

• Erstellung von Richtlinien zur Auftragsdatenverarbeitung
• Die Aufnahme und Dokumentation der bestehenden Dienstleistungsverhältnisse und Prüfung der Verträge zur Auftragsdatenverarbeitung
• Erstellung eines Auftragsdatenverarbeitungsinventars
• Risikobewertung der einzelnen Dienstleister und Dienstleistungsvereinbarungen