close
ITM Gruppe

Sensibles sichern:
Daten schützen,
wirtschaftlich bleiben


Datenschutzgrundverordnung? – Wir schaffen Klarheit!

Informationspflicht, Risikoanalyse, Datenschutzfolgeabschätzung... die vielen Informationen, die zurzeit zur Datenschutzgrundverordnung (DSGVO) verbreitet werden, verwirren Sie nur noch mehr?
Wir unterstützen Sie bei der praktischen Umsetzung der neuen Anforderungen. Denn wir sind nicht nur Experten im Bereich Datenschutz, sondern auch in der Informationssicherheit gemäß der Standards des BSI Grundschutzes und der DIN-Norm ISO 27001. Auf dieser Grundlage geben wir Ihnen konkrete Maßnahmenempfehlungen.
Durch unsere langjährige Erfahrung als Dienstleister kennen wir uns in den verschiedenen Branchen optimal aus und finden daher auch für Ihr Unternehmen einen schnellen und effizienten Weg, die DSGVO umzusetzen.
Wir kommen gerne zu Ihnen für einen ersten, unverbindlichen und kostenlosen Beratungstermin.
Im Folgenden können Sie sich vorab über unser Leistungsspektrum informieren.

Mit ITM systems zum optimalen Datenschutz

Nahezu jedes Unternehmen speichert, verarbeitet und nutzt personenbezogene Daten. Diese beinhalten nicht nur Informationen über Firmenkunden, sondern auch über die eigenen Mitarbeiter oder Lieferanten. Dabei hat der gesetzeskonforme Umgang mit solch sensiblen Daten höchste Priorität. Neben der EU-weit geltenden Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu) existieren zahlreiche weitere Vorschriften und Anforderungen zum Umgang mit personenbezogenen Daten. Diese Anforderungen gelten genauso für Kleinunternehmen wie für global agierende Konzerne.

Testen Sie sich selbst: Sind Sie datenschutzkonform aufgestellt?

// Haben Sie ein übergreifendes Datenschutzmanagementsystem implementiert?
// Werden dem Datenschutzbeauftragten Ressourcen in angemessenem Umfang zur Verfügung gestellt?
// Sind alle Mitarbeiter auf die Einhaltung der Vertraulichkeit verpflichtet?
// Sind Ihre IT-Systeme und IT-Prozesse gemäß Art. 32 DSGVO sicher geschützt?
// Haben Sie geschäftsrelevante Dienstleistungen an Externe ausgelagert? Sind diese Lieferanten ihrerseits auditiert worden und erfüllen die Bedingungen des Art. 28 DSGVO im Rahmen der Auftragsverarbeitung?
// Haben Sie die private Nutzung von Internet- und E-Mail-Services erlaubt? Erfüllen Sie diesbezüglich die Anforderungen aus dem Telekommunikationsumfeld (TKG, TMG)?

Leistung als
zertifizierter
Datenschutz-
beauftragter

ITM systems bietet seinen Kunden als IT-Systemhaus die ideale Grundlage für die Umsetzung der Datenschutzanforderungen, da die elektronische Datenverarbeitung nur mit umfangreichen IT-Kenntnissen in Gänze greifbar und kontrollierbar ist. 

Wir stellen Ihnen einen kompetenten Ansprechpartner zur Seite, der sich durch fundierte Fachkenntnisse, langjährige Berufserfahrung und kontinuierliche Weiterbildung auszeichnet. Er begleitet Sie bei der Erstanalyse Ihrer Datenschutzanforderungen sowie der Implementierung der Datenschutzprozesse und steht als Betreuer und Berater jeder Zeit zur Verfügung.

Erreichen Sie mit uns das Ziel einer effektiven, zuverlässigen und gesetzeskonformen Umsetzung des betrieblichen Datenschutzes. Als kundenorientierter Dienstleister können Sie sich außerdem sicher sein, dass wir dabei Ihrer Wirtschaftlichkeit nicht im Wege stehen.

Vorteile eines
externen
Datenschutz-
beauftragten

  • // Fest kalkulierbare Kosten durch Beratervertrag (nahezu immer günstiger als eine interne Lösung)
  • // Kein erweiterter Kündigungsschutz, sondern befristeter Servicevertrag
  • // Fortbildungsmaßnahmen entfallen, keine zusätzlichen Kosten für Aus- und Weiterbildung des Datenschutzbeauftragten
  • // Neutralität gegenüber dem Unternehmen / Vermeidung innerbetrieblicher Interessenskonflikte
  • // Verbesserte Absicherung: Der Datenschutzbeauftragte übernimmt die Verantwortung
  • // Die Kosten für einen professionellen Datenschutz sind gegenüber dem Verlust durch Image- und Rufschädigung gering
  • // Fundierte praktische Erfahrungen des Datenschutzbeauftragten (aufgrund der Betreuungspraxis in unterschiedlichen Unternehmen)
  • // Hohe Effizienz des Datenschutzbeauftragten (Musterlösungen für Problemfälle)

Unsere
Leistungspakete:
In 3 Phasen
zum effektiven
Datenschutz

1. Audit

  • // erste Aufnahme des Unternehmensprofils 
  • // Schwachstellenanalyse
  • // Priorisierung und Maßnahmenempfehlungen

2. Implementierung

Entwicklung konkreter Datenschutzprozesse, deren Einführung und Organisation:

  • // Schulungen für Mitarbeiter, Fach- und Führungskräfte
  • // Verfahrensverzeichnis
  • // Audits (insbesondere: Integration in das Change Management)
  • // Lieferantenmanagement
  • // IT-Sicherheit inkl. Risikobewertung
  • // Dokumentation
  • // Incident Management / Reaktionen auf Datenschutzverstöße

übergreifende Maßnahmen:

  • // Definition von Governance-/Steuerungsprozessen
  • // Integration in das Risikomanagement

3. Bestellung des betrieblichen Datenschutzbeauftragten inkl. Beratung und Betreuung 

  • // regelmäßige Überprüfung der Kontrollsysteme auf Angemessenheit
  • // regelmäßige Überprüfung der Datenschutzprozesse auf Wirksamkeit
  • // Verfahrenspflege / Aufnahme neuer Verfahren, bei denen personenbezogene Daten verarbeitet werden (z.B. Videoüberwachung, Recruiting, Bewerbergespräche, Rechnungserstellung, Website)
  • // Aktive Anfrage nach strukturellen Veränderungen
  • // Bereitstellung von Schulungsunterlagen für jährliche Mitarbeiterschulungen

Implementierung des Datenschutzes mit Hilfe einer Datenschutzsoftware

Nutzen Sie zudem die Chance, Ihren Datenschutzauf das höchste Maß zu professionalisieren: Mit Hilfe unserer eingesetzten Datenschutzsoftware werden Datenschutzanforderungen auf Knopfdruck erfüllt. Insbesondere Audits, die Pflege des Verfahrensverzeichnisses, Schulungen, Maßnahmenplanung und das Berichtswesen werden dabei effizient adressiert und abgedeckt. Hierbei erfolgt keine direkte Implementierung im Unternehmen. Als externer Datenschutzbeauftragter dokumentieren und beaufsichtigten wir Ihre Datenschutzprozesse in einer zentral gehosteten Online-Instanz.

Kosten / Aufwand

Je nach Bedarf stellen wir für Sie ein individuelles Datenschutz-Paket zusammen. Dabei spielen unter anderem die Größe des Unternehmens sowie die Art und Menge der genutzten Daten eine Rolle. 

Wir stellen Ihnen entsprechend unserer Leistungen drei Pakete zur Verfügung:

  1. Audit
  2. Implementierung
  3. Bestellung des betrieblichen Datenschutzbeauftragten nkl. Beratung und Betreuung
    unter Nutzung einer Datenschutzsoftware

Das Audit-Paket kann einzeln gebucht werden. Die Implementierung und Bestellung des betrieblichen Datenschutzbeauftragten können Sie als zusätzliche Pakete dazu buchen – je nach Bedarf. Bei der Buchung des Audits- und Implementierungspaketes zertifizieren wir Ihnen unsere Leistung nach Abschluss des Projektes. Sie erhalten so für die geprüften Bereiche den Status eines datenschutzgeprüften Unternehmens.

Der zeitliche Aufwand variiert je nach Branche und / oder Konzernstruktur, die folgende Tabelle stellt daher nur einen beispielhaften Projektaufwand dar.