Direkt zum Seiteninhalt

> Informationen - DIE TALWÄCHTER Ingenieurbüro - Markus Kirschbaum

Menü überspringen
DIE TALWÄCHTER INGENIEURBÜRO® - Markus Kirschbaum
Menü überspringen
DIE TALWÄCHTER INGENIEURBÜRO® - Markus Kirschbaum

> Informationen

INFOBLOCK
DATENSCHUTZ nach DSGVO & BDSG:

Seit 2018 sind die Datenschutzgrundverordnung (DSGVO, EU-weites Gesetz) und das neue Bundesdatenschutzgesetz in Kraft. Und es betrifft Sie, wenn Sie ein Unternehmen oder einen Verein führen, der personenbezogene Daten verarbeitet, wie die von Mitarbeitern, Kunden, Mitgliedern, Lieferanten, Dienstleistern usw.
Also haben Sie Rechenschafts- bzw. Sorgfaltspflichten, und zwar völlig unabhängig von Ihrer Betriebsgröße, Umsatz oder Branche!

Unsere Aufsichtsbehörden verhängen bei Verstößen u.U. sehr empfindliche Bußgelder. Ich kann Sie davor bewahren, in die Fallen zu geraten und Sie bei den Anforderungen begleiten.
Zur Umsetzung der DSGVO ist u.a. folgendes zu bearbeiten (Auszug):

  • Pflichten der Geschäftsführung
  • Dokumentation aller Verarbeitungsvorgänge
  • Zweckbestimmung der Verarbeitung
  • Umsetzung technisch-organisatorischer Maßnahmen
  • Prüfung Ihrer Webseite, e-Mailsignatur u.a.

Bitte denken Sie daran, dass die Aufsichtsbehörden anlasslos und jederzeit Ihre Dokumentationen zur DSGVO anfragen können - haben Sie die nicht griffbereit, kann es eng werden.

Ich biete Ihnen ein umfassendes Datenschutzpaket (DSMS) an, gerne auch wenn Sie z.B. 'nur' einen internen Datenschutzbeauftragten benennen wollen. So kann ich etwa Ihre gesamte Datenschutz-Dokumentation in der Cloud hosten, mit direktem Zugang für Sie und Zugriff jederzeit auf Ihre Dokumente mit automatisierter Ergänzung, z.B. von Aufbewahrungsfristen.
Alles völlig gesetzeskonform - einfacher geht es nicht!

IT- & INFORMATIONSSICHERHEIT:

Die IT-Sicherheit betrachtet Ihre IT-Systeme, während die Informationssicherheit das Wissen Ihrer Organisation beschreibt. Das erstgenannte sind Technik und Infrastruktur, das zweitgenannte Ihre Daten, die Sie im täglichen Betrieb verarbeiten. Die IT-Sicherheit ist somit eine Basis für Ihre Informationssicherheit.

Sie können bei mir z.B. eine Schwachstellenanalyse Ihrer IT-Sicherheit beauftragen, die Ihre Systeme und Ihre Umgebung wie Technikräume, Klimaanlagen aber auch Ihre Außenlage, Zutrittsregelungen usw. behandelt, basierend auf Verfahren, die die genannten Institutionen wie die VdS herausgeben. Das wäre eine erste Maßnahme, die erstmal für sich stehen kann.

Die Analyse bzw. der Aufbau der Informationssicherheit wäre die nächsthöhere Stufe, schließt die IT-Sicherheit mit ein. Je nach Ihrer Unternehmensgröße und Anforderung stellt sich dann die Frage nach einem vollständigen ISMS, etwa nach der Industrienorm VdS 10000, die im Prinzip eine "kleine" ISO 27000 darstellt. Durch Kompatibilität zu den "großen" Systemen, ISO oder eben auch der BSI-Grundschutz, haben Sie damit auf jeden Fall eine allgemeingültige Basis.
Lassen Sie sich nicht von den Begriffen abschrecken! Ich strukturiere das nur gerne von Beginn an, dann gibt es keine Lücken oder spätere Überraschungen.

Im Übrigen lassen sich alle genannten Verfahren zertifizieren. So erwarten immer mehr Auftraggeber von ihren Zulieferern eine derartige IT-Zertifizierung - lassen Sie uns reden, wenn Sie so eine Anforderung haben!

Mehr Informationen finden Sie noch im FAQ-Bereich. Oder wenn Sie anrufen und wir uns über Ihre Wünsche unterhalten.

IT-COMPLIANCE:

Das sind die IT-Themen, die für Ihr Unternehmen oder Verein bindend sind. Die DSGVO hat aufgrund ihrer Rechtspflicht, ihres Umfangs und ihrer möglichen Sanktionen hier auf der Seite bereits ein eigenes Kapitel bekommen. Weitere Pflichten kommen hinzu:

  • IT-Servicemanagement:
    IT-Standards zum Stand der Technik (DSGVO-Vorgabe!) und in IT-Prozessen, sog. industrielle Best-Practices.
  • NIS2-Konformität:
    bin ich betroffen, und wenn ja, was muss ich dafür tun?
  • KI-Anwendungen:
    wir haben eine gekauft, sieht gut aus, läuft - aber nutze ich die eigentlich regelgerecht?
  • Versicherungen & Cyber-Versicherungen:
    Check Ihrer Cyber-Versicherung und der Bedingungen zur Sicherung der Leistungen im Schadensfall.

Es gibt sicher noch mehr Compliance-Punkte, und wenn Sie hier Fragen haben, melden Sie sich einfach bei mir.
NOTFALL-MANAGEMENT:

Bei Ihnen geht gerade nichts mehr in der IT?

Als Außenstehender habe ich wahrscheinlich einen kühleren Kopf. Da ich betriebsfremd bin, stehe ich auch nicht im Zentrum der Emotionen.

Vergessen Sie bitte nicht, dass ein Notfall gefährlich für Ihr ganzes Geschäft werden kann!
Da geht es nicht nur um Technik und Verfahren, sondern u.a. immer auch um die Frage, welcher Vorfall den entsprechenden Behörden gemeldet werden muss - selten eine Frage der Freiwilligkeit: Unterlassung kann richtig teuer werden.

Bei einem Ausfall kann ich die Koordination übernehmen, auch, wenn das Einholen weiterer spezieller Dienstleister erforderlich ist.

Wenn so ein Fall vorliegt: rufen Sie mich einfach an, jederzeit, ich bin sicher, dass ich schon im Erstgespräch helfen kann.



DIE TALWÄCHTER Ingenieurbüro® -
Markus Kirschbaum

mobil & festnetz: 0202 747 25 728

markus@talwaechter.nrw
markus@einfachmalabsichern.de

talwaechter.nrw
einfachmalabsichern.de


Impressum & Datenschutz


KONTAKT & MAIL




Zurück zum Seiteninhalt