Unser Angebot für Sie
Modernes Datenschutzmanagement
Der Datenschutz schützt alle Daten natürlicher Personen. Ein modernes Datenschutzmanagement setzt diesen Schutz um. Dabei wird sichergestellt, dass Rechtssicherheit in Ihrem Unternehmen umgesetzt wird, betriebliche Regelungen wirksam entwickelt und Ihre Mitarbeiter für Risiken sensibilisiert werden. Zudem schafft es Vertrauen bei Ihren Kunden und Ihren Partnern. Der Aufbau eines Datenschutzmanagements ist ein ganzheitlicher Ansatz. Hierfür nutzen wir den PDCA-Zyklus. Er besteht aus der Analyse, der Umsetzung der geplanten Maßnahmen, der Dokumentation und der Überwachung. Des Weiteren ist es notwendig eine regelmäßige Kontrolle vorzunehmen. Durch die sich ändernden Vorgaben kann somit die Aktualität des Datenschutzmanagements sichergestellt werden.
Unser Beratungskonzept für ein modernes Datenschutzmanagement
Datenschutz ist in jeder Branche und in jedem Unternehmen anders umzusetzen, weil er stets überaus sensible und verschiedene Geschäftsbereiche berührt. In Anlehnung an diese Tatsache, setzen wir auf moderne Werkzeuge gemäß der DSGVO wie z.B. den PDCA-Zyklus und den damit verbundenen strukturierten und prozessorientierten Vorgehensweisen. Der PDCA-Zyklus führt bei konsequenter Anwendung zu einer permanenten Performanceverbesserung, einer Kernanforderung an alle Qualitätsmanagementaktivitäten, Qualitätsmanagmentsystemen und eben auch der DSGVO und dem neuen BDSG.
Gerne informieren wir Sie kostenfrei
06831 - 122 411
info@sicon-it.de
Informationssicherheit
Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Die Informationen selbst können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen gespeichert sein. Informationen sind nicht auf digitale Daten beschränkt. Bei den speichernden oder aufnehmenden Systemen muss es sich nicht grundsätzlich um IT-Komponenten handeln. Es können sowohl technische als auch nicht-technische Systeme sein. Ziel ist es, vor Gefahren und Bedrohungen zu schützen und wirtschaftliche Schäden zu verhindern.
Die Vertraulichkeit von Informationen besagt, dass nur autorisierte User Zugriff auf für sie bestimmte Informationen erhalten, um diese zu lesen, zu verarbeiten oder zu verändern. Durch die Integrität wird unbemerktes Verändern von Informationen verhindert. Sämtliche Veränderungen sind nachvollziehbar zu gestalten. Die Sicherstellung der Verfügbarkeit schließlich ermöglicht den Zugriff auf die Informationen in zugesicherter Art und Weise und verhindert Ausfälle von Systemen. Die Sicherheit der Informationen lässt sich durch zahlreiche Maßnahmen erreichen. Sie sind Teil eines Sicherheitskonzeptes und umfassen sowohl technische als auch organisatorische Maßnahmen.
Damit Sie eine ausreichende Sicherheit gewährleisten können, bieten wir Ihnen Beratungsleistungen an, die Sie, Ihre Mitarbeiter und Kunden besser schützen. Zu unseren Leistungen gehören zum Beispiel:
Informationssicherheits-Managementsystem (ISMS)
Die Abkürzung ISMS steht für Information Security Management System. Der deutsche Begriff für ISMS lautet Managementsystem für die Informationssicherheit. Innerhalb des ISMS sind Regeln, Verfahren, Maßnahmen und Tools definiert, mit denen sich die Informationssicherheit steuern, kontrollieren, sicherstellen und optimieren lässt. Durch die IT verursachte Risiken sollen identifizierbar und beherrschbar werden. Die Planung, Umsetzung und Aufrechterhaltung des ISMS lässt sich in einzelne Prozessschritte unterteilen. Im ersten Schritt ist festzulegen, was das Information Security Management System leisten soll und welche Werte und Informationen zu schützen sind. Sowohl der Anwendungsbereich als auch die Grenzen des ISMS sind klar zu definieren.
Anschließend sind innerhalb des Anwendungsbereichs des ISMS die Risiken zu identifizieren und einzuordnen. Kriterien hierfür können gesetzliche Anforderungen oder Compliance-Richtlinien sein. Ergebnis ist eine Einschätzung, welche Risiken vertretbar sind und welche ausgeschlossen werden müssen. Es muss klar erkennbar sein, welche Auswirkungen durch die einzelnen Risiken entstehen können. Die Folgen, die durch den Verlust von Vertraulichkeit, Integrität und Verfügbarkeit eintreten, sind dabei zu berücksichtigen. Ebenfalls Teil der Risikobewertung sind die Eintrittswahrscheinlichkeiten der Risiken.
Auf Basis dieser Risikobewertung kann die Auswahl und Umsetzung geeigneter Maßnahmen zur Risikovermeidung erfolgen. Die beschlossenen und umgesetzten Maßnahmen sind in einem kontinuierlichen Prozess zu prüfen und zu optimieren. Werden Mängel oder neue Risiken erkannt, ist der komplette ISMS-Prozess von Beginn an neu zu durchlaufen.
ISO 27001
Bei der DIN ISO/IEC 27001, kurz ISO 27001, handelt es sich um eine internationale Norm, mit deren Hilfe die Informationssicherheit gewährleistet werden soll. Basis der Norm bildet die Beschreibung der Anforderungen zur Implementierung und zum Betrieb eines Informationssicherheits-Managementsystems. Das System ist an die Gegebenheiten der jeweiligen Organisation angepasst und berücksichtigt individuelle Besonderheiten.
Neben dem Informationssicherheits-Managementsystem beschäftigt sich ISO 27001 mit der Analyse und der Behandlung von Risiken der Informationssicherheit. Im Rahmen der beschriebenen Anforderungen werden die Werte und Wertschöpfungsketten durch die Auswahl der geeigneten Sicherheitsmechanismen geschützt. Für Unternehmen bietet ISO 27001 einen systematisch strukturierten Ansatz, die Integrität der betrieblichen Daten und deren Vertraulichkeit zu schützen. Gleichzeitig sorgt sie für die Sicherstellung der Verfügbarkeit der an den Unternehmensprozessen beteiligten IT-Systeme.
Organisationen können sich nach ISO 27001 zertifizieren lassen und dadurch die Umsetzung und Einhaltung der geltenden Normen zur Informationssicherheit und IT-Sicherheit dokumentieren. ISO 27001 hat sich weltweit als Standard etabliert und ist eine der bekanntesten Normen für Informationssicherheit.
Unsere Berater sind “PECB Certified ISO/IEC 27001 Lead Implementer” und verfügen damit nachweislich über das notwendige Know-How für die Implementierung und das Management von Informationssicherheits-Managementsystemen (ISMS).
Die SICON bietet Ihnen im Rahmen der Informationssicherheit unter anderem folgende Leistungen an:
- Vorbereitung auf eine Zertifizierung nach ISO 27001
- Begleitung während der Zertifizierung
- IST-Analyse der IT-Umgebung
- Erstellung einer IT- und Datensicherheitsrichtlinie
- Umsetzung von Maßnahmen zu IT- und Datensicherheit
- Schulung und Sensibilisierung Ihrer Mitarbeiter
- Durchführung von Audits Ihrer Lieferanten
Prozessmanagement
Es gibt keine Unternehmen ohne Prozesse. Ein Unternehmen funktioniert nur, wenn die Handlungen der Mitarbeiter entlang von Prozessen oder Ablaufketten koordiniert werden. Da es unzählige Handlungsmöglichkeiten und viele Mitarbeiter geben kann, ist diese Koordination außerordentlich komplex. Deshalb ist Prozessmanagement eine, wenn nicht die zentrale Aufgabe des Organisationsmanagements. Dabei ist der Begriff des Prozessmanagements ein Überbegriff. Unter diesen fallen eine Vielzahl verschiedener Methoden, welche zur Anwendung des Prozessmanagements herangezogen werden.
Zu diesen Methoden zählen unter anderem die Prozessmodellierung, die Prozessoptimierung oder die Prozesssteuerung. Prozesse sollten so gestaltet sein, dass sie helfen, die Ziele zu erreichen, die sich das Unternehmen selbst gesetzt hat. Hierfür sollte für eine effiziente Umsetzung das Prinzip des “Structure follows process” angewendet und die Prozesse anhand der Punkte Qualität, Kosten und Zeit bewertet werden. Da die Neubewertung von Prozessen auch Veränderungen für die Mitarbeiter mit sich bringen, ist es ebenfalls wichtig diese in die Veränderungen einzubinden.
Warum Prozessmanagement?
Das Prozessmanagement kann Unternehmen in vielerlei Hinsicht dienlich sein. Zum einen wird in den Funktionsbereichen die Effizienz der Arbeitsläufe gesteigert, was wiederum Zeit und Kosten sparen kann, was wiederum zu mehr Rentabilität führen kann und zum anderen kann dadurch ein Wettbewerbsvorteil geschaffen werden. Die Gründe warum sich Unternehmen für das Prozessmanagement entscheiden, liegen damit auf der Hand: Mehr Gewinne durch Kosteneinsparungen und die Sicherstellung von mehr Transparenz der Vorgänge. Des Weiteren können optimierte und transparente Prozesse zu zufriedeneren Kunden führen, da Sie beispielsweise eine Bestellung oder eine Anfrage schneller bearbeiten können.
Gerne informieren wir Sie kostenfrei
06831 - 122 411
info@sicon-it.de
Förderung für Ihre Digitalisierung
Die digitale Transformation betrifft alle Unternehmen. Um mithalten zu können, ist es wichtig, die Digitalisierung fest im Unternehmen zu etablieren. Besonders kleine und mittlere Unternehmen stellt dies vor Herausforderungen. Denn es fehlen in der Regel Kapazitäten, um entsprechende Aktivitäten erfolgreich und rechtzeitig durchzuführen. Hier setzt das neue Förderprogramm go-digital des Bundesministeriums für Wirtschaft und Energie (BMWi) an. Für go-digital autorisierte Beratungsunternehmen begleiten KMU und Handwerk von der Analyse bis hin zur Umsetzung konkreter Maßnahmen.
Praxisnahe externe Beratungs- und Umsetzungsleistungen zu technologischen und gesellschaftlichen Entwicklungen im Bereich E-Commerce, bei der Digitalisierung des Geschäftsalltags und dem steigenden Sicherheitsbedarf bei der digitalen Vernetzung unterstützen den Mittelstand auf dem Weg in die digitale Zukunft. Dabei bietet go-digital den Unternehmen eine unbürokratische finanzielle Unterstützung, denn die autorisierten Beratungsunternehmen übernehmen die komplette administrative Projektabwicklung von der Antragstellung bis hin zur Berichterstattung.
Externer Datenschutzbeauftragter
Brauche ich denn einen Datenschutzbeauftragten?
Ein Datenschutzbeauftragter ist nach §38 Abs. 1 BDSG erforderlich, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen sind oder Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen, oder Sie verarbeiten personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung. Des Weiteren wird in jedem Fall ein Datenschutzbeauftragter bestellt, wenn eine Verarbeitung von besonderen Kategorien gemäß Art. 9 stattfindet. Dies ist regelmäßig der Fall bei Altersheimen, ambulanten Pflegediensten, Arztpraxen, Krankenhäusern oder sonstigen Gesundheitsdienstleistungen.
Dann kann ich also auf einen Datenschutzbeauftragten verzichten!
Sollte die Regelung des §38 BDSG nicht auf Sie zutreffen, können Sie verzichten. Dennoch muss der Datenschutz umgesetzt werden. Die Gefahr durch einen nicht umgesetzten Datenschutz ein Bußgeld in Kauf zu nehmen, ist vier Jahre nach in Kraft treten der Datenschutz-Grundverordnung und einer Übergangszeit von April 2016 bis Mai 2018 wahrscheinlicher als zuvor. Denn wie die Erfahrung zeigt, werden von den Behörden nach diesem langen Zeitraum Ausflüchte nicht mehr akzeptiert.
Was sind die Aufgaben eines Datenschutzbeauftragten?
Die Aufgaben eines Datenschutzbeauftragter sind in Art. 39 DSGVO eindeutig beschrieben. Zu seinen Aufgaben gehören:
- Die Unterrichtung und Beratung des Verantwortlichen, der Auftragsverarbeiter und Beschäftigten hinsichtlich Ihrer Pflichten
- Die Überwachung der Einhaltung der DSGVO, der Strategie für den Schutz, der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der Beteiligten
- Beratung und Durchführung von Datenschutz-Folgeabschätzungen
- Zusammenarbeit mit der Aufsichtsbehörde
- Ansprechpartner sein für Kunden, Lieferanten oder auch Mitarbeiter
Wer darf kein Datenschutzbeauftragter sein?
Grundsätzlich darf der Verantwortliche kein Beauftragter sein. Ebenfalls sollten Verwandte, Personalleiter, Ehepartner oder IT-Leiter oder andere Beschäftigte sich nicht um die Angelegenheiten des Datenschutzes kümmern, da die Unabhängigkeit nicht gewährleistet ist. Denn schell wird ein Auge zugedrückt oder auf sonstige Weise Gefälligkeiten eingefordert.
Die in Art. 38 DS-GVO beschriebene Stellung des Beauftragten und seiner gesetzlich garantierten Nichtgebundenheit an Anweisungen bei der Ausführung seiner Aufgaben stehen in direktem Konflikt mit den Weisungen des Arbeitgebers. Auch gilt ein Beauftragter ohne nachweisbare Fachkenntnisse als nicht bestellt.
Welche Vorteile habe ich durch einen externen Datenschutzbeauftragten?
- Planbare Kosten durch festgelegte Preise
- Keine Kosten für Weiterbildung und Einarbeitung
- Kein erweiterter Kündigungsschutz
- Verbesserte Haftung
- Bessere Erkennung von Unstimmigkeiten durch eine externe und neutrale Position
- Keine Interessenkonflikte mit Beschäftigten
- Höhere Akzeptanz einer externen Person bei den Beschäftigten
- Effizientes Arbeiten durch Erfahrung
- Sie können sich auf Ihre Aufgaben konzentrieren
SICON Blog
Bleiben Sie informiert
Bei unserer Arbeit achten wir auf
- Qualität
- Einen offenen Umgang
- Eine rechtskonforme Umsetzung
- Lösungsorientierte Ansätze
Das zeichnet uns zusätzlich aus
- Wir sind ein interdisziplinäres Team
- Wir schätzen die Beratung vor Ort
- Aufgrund der Nähe können wir sofort bei Ihnen sein
- Wir hören Ihnen zu
Sagen Sie Hallo
Dennis Nicola
Dipl. Ing. (FH)
Fachkraft für Datenschutz und Informationssicherheit, Lead Implementor PECB
Julia Knauth
IT-Systemkauffrau
Fachkraft für Datenschutz und Informationssicherheit, Lead Implementor PECB, Expertin für IT-Recht und Rechtsinformatik
Patrick Knaf
Betriebswirt
Fachkraft für Datenschutz, Digitalisierung und Prozessmanagement
Stefan Haupenthal
Systeminformatiker
Fachkraft für Datenschutz und Informationssicherheit