Mission

Unsere Datenschutzbeaftragten: Wegbegleiter für nachhaltige digitale Transformation

Enobyte bietet Ihnen Orientierung mit einem erprobten Prozess zur Identifikation und Lösung von Herausforderungen beim Datenschutz.

Schritte zur Herstellung und Aufrechterhaltung des Datenschutzes

Wenn sie mit der Aufgabe der Einhaltung der DSGVO konfrontiert werden, haben viele Unternehmen das Gefühl, dass sie nicht wissen, wo sie anfangen sollen. Selbst diejenigen, die bereits damit begonnen haben, sind oft unsicher, wie sie weiter vorgehen sollen.

Es gibt vier zyklische Schritte, um die GDPR-Compliance herzustellen und aufrechtzuerhalten, und Enobyte kann Ihrem Unternehmen in jeder Phase des Zyklus helfen.

Schritt 1: Assessment

Online-Assessment und Gap-Analyse-Bericht

Der allererste Schritt auf dem Weg zur Einhaltung der DSGVO ist die vollständige Überprüfung Ihres Unternehmens im Hinblick auf die Anforderungen der DSGVO. Mit unserer Online-Bewertung können Sie auf diesen ersten Schritt zugreifen und sofort mit der Arbeit beginnen, ganz wie Sie möchten.
Anhand unseres ausführlichen Fragebogens mit mehr als 200 Fragen werden die Art der Daten, der Umfang, die Größe, der Kontext und die Zwecke der Datenverarbeitungstätigkeiten Ihres Unternehmens sowie die bestehenden Maßnahmen des Unternehmens zum Datenschutz untersucht. Anschließend erhalten Sie eine prägnante Gap-Analyse, die die einzelnen Risikostufen aufzeigt, sowie pragmatische Empfehlungen zur rechtlichen, technischen und organisatorischen Umsetzung.

Gerne beraten wir Sie als IT-Experten auf der Basis von Best Practices wie der ISO 27.001 und geben Ihnen Umsetzungsempfehlungen, die auf Ihr Unternehmen zugeschnitten sind.

Schritt 2: Organisatorische Maßnahmen

Lösungen für interne und externe Interaktionen

GDPR Art. 32 verlangt von Unternehmen die Umsetzung von "technischen und organisatorischen Maßnahmen" (TOM), die auf dem Risiko der Verarbeitung basieren. Wir ermitteln diese aus der Lückenanalyse, wie in Schritt 1 beschrieben, und helfen Ihrem Unternehmen dann, fehlende Elemente in Ihren externen und internen Dokumenten und Prozessen zu ergänzen. Wir stellen auch praktische Werkzeuge zur Verfügung, die dabei helfen.

Kundenseitige Anforderungen:

  • Datenschutzhinweise, die auf die Aktivitäten, Websites und Anwendungen Ihres Unternehmens zugeschnitten sind
  • Cookie-Richtlinien für die Website Ihres Unternehmens
  • Datenschutzhinweise und Cookie-Richtlinien auf Deutsch, Japanisch und Englisch
  • Vertreter in der Union (gemäß Art. 27 GDPR)

Interne Anforderungen:

  • Erstellung der obligatorischen Dokumentation (z. B. Aufzeichnungen über Verarbeitungstätigkeiten, Richtlinien und Grundsätze, die für die Risikostufen des Unternehmens und die Branchenstandards relevant sind)
  • Online-Schulungen für Mitarbeiter
  • Software für das Compliance-Management-System für die Dokumentation und das Onboarding der Mitarbeiter
  • Benennung des Datenschutzbeauftragten (DSB)

Schritt 3: Technische Maßnahmen

IT-Lösungen, Datenschutz und Datensicherheit

Erst wenn mit den organisatorischen Maßnahmen die Grundlagen geschaffen sind, können die technischen Maßnahmen umgesetzt werden. Bei diesem Prozessschritt unterstützen wir Sie mit folgenden Maßnahmen:

  • Risikobewertung der technischen Systeme, Prozesse und Abläufe, Datenschutzfolgeabschätzung (DSFA)
  • Anleitung zur Einführung von Managementsystemen (Datenschutzmanagementsysteme - DPMS, Informationssicherheitsmanagementsysteme - ISMS)
  • Festlegung von Zielen für IT-Systeme zur Gewährleistung des Dreiklangs der Informationssicherheit: Vertraulichkeit, Integrität und Verfügbarkeit von Daten

Schritt 4: Datenschutz im Tagesgeschäft

Einhaltung der Vorschriften

Die IT-Standards entwickeln sich ständig weiter, da neue Formen von Datenschutzverletzungen und -missbrauch auftauchen. Da die Datenschutz-Grundverordnung den Schwerpunkt auf den risikobasierten Datenschutz legt, ist die Einhaltung der Vorschriften auch eine lebendige, sich weiterentwickelnde Art der Geschäftstätigkeit. Außerdem kann es jederzeit zu Datenschutzverletzungen, Anfragen von Betroffenen und sogar zu Stichproben durch Datenschutzbehörden kommen. Wir helfen Ihrem Unternehmen, die Einhaltung der Vorschriften mit den folgenden Dienstleistungen und Instrumenten zu überwachen:

  • Externer DSB und/oder EU-Vertreter
  • Einrichtung eines sicheren Kommunikationskanals für den DSB
  • Bearbeitung von Anfragen und Ersuchen Ihrer Kunden
  • Bearbeitung von Fragen und Anfragen aus Ihrem Unternehmen
  • Überwachung der GDPR-Entwicklungen und Aktualisierung der Berichte

Kontinuierlicher Support:

Wie bereits erwähnt, ist die Einhaltung der Vorschriften kein Endziel, sondern ein ständiger Prozess. Unsere behördlichen Datenschutzbeauftragten behalten die technischen und rechtlichen Entwicklungen in Ihrem Unternehmen genau im Auge, um Ihren Compliance-Status kontinuierlich zu bewerten und sicherzustellen, dass Ihre Abläufe immer auf dem neuesten Stand sind.

Nehmen Sie Kontakt auf

Mehr als 100 Unternehmen vertrauen bereits auf Enobyte. 
Wir freuen uns darauf, mit Ihnen in Kontakt zu treten.

Kontaktieren Sie uns