Willkommen bei der SICON GmbH
Made in Saarland
Wir stehen für Sicherheit in der Informationstechnologie und den Schutz von personenbezogenen Daten. Unsere Erfahrungen und Fähigkeiten machen uns zu Ihrem kompetenten Partner in Sachen ISO 27001, Umsetzung der Datenschutz-Grundverordnung, Digitalisierung sowie Prozessmanagement
Unser Angebot für Sie
Modernes Datenschutzmanagement
Der Datenschutz schützt alle Daten natürlicher Personen. Ein modernes Datenschutzmanagement setzt diesen Schutz um. Dabei wird sichergestellt, dass Rechtssicherheit in Ihrem Unternehmen umgesetzt wird, betriebliche Regelungen wirksam entwickelt und Ihre Mitarbeiter für Risiken sensibilisiert werden. Zudem schafft es Vertrauen bei Ihren Kunden und Ihren Partnern. Der Aufbau eines Datenschutzmanagements ist ein ganzheitlicher Ansatz. Hierfür nutzen wir den PDCA-Zyklus. Er besteht aus der Analyse, der Umsetzung der geplanten Maßnahmen, der Dokumentation und der Überwachung. Des Weiteren ist es notwendig eine regelmäßige Kontrolle vorzunehmen. Durch die sich ändernden Vorgaben kann somit die Aktualität des Datenschutzmanagements sichergestellt werden.
Die SICON betreut bereits viele Unternehmen aller Größen und aus allen Branchen beim Datenschutz. Auch viele Pflegedienste vertrauen auf unsere Fähigkeiten und Erfahrungen. Gerne stellen wir uns Ihnen in einem kostenfreien Erstgespräch vor.
Informationssicherheit
Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Die Informationen selbst können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen gespeichert sein. Informationen sind nicht auf digitale Daten beschränkt. Bei den speichernden oder aufnehmenden Systemen muss es sich nicht grundsätzlich um IT-Komponenten handeln. Es können sowohl technische als auch nicht-technische Systeme sein. Ziel ist es, vor Gefahren und Bedrohungen zu schützen und wirtschaftliche Schäden zu verhindern.
Informationssicherheit
Die Antworten zu den häufigsten Fragen zur DIN EN ISO/IEC 27001:2017 haben wir Ihnen in einer Übersicht zusammengestellt
Prozessmanagement
Es gibt keine Unternehmen ohne Prozesse. Ein Unternehmen funktioniert nur, wenn die Handlungen der Mitarbeiter entlang von Prozessen oder Ablaufketten koordiniert werden. Da es unzählige Handlungsmöglichkeiten und viele Mitarbeiter geben kann, ist diese Koordination außerordentlich komplex. Deshalb ist Prozessmanagement eine, wenn nicht die zentrale Aufgabe des Organisationsmanagements. Dabei ist der Begriff des Prozessmanagements ein Überbegriff. Unter diesen fallen eine Vielzahl verschiedener Methoden, welche zur Anwendung des Prozessmanagements herangezogen werden.
Zu diesen Methoden zählen unter anderem die Prozessmodellierung, die Prozessoptimierung oder die Prozesssteuerung. Prozesse sollten so gestaltet sein, dass sie helfen, die Ziele zu erreichen, die sich das Unternehmen selbst gesetzt hat. Hierfür sollte für eine effiziente Umsetzung das Prinzip des “Structure follows process” angewendet und die Prozesse anhand der Punkte Qualität, Kosten und Zeit bewertet werden. Da die Neubewertung von Prozessen auch Veränderungen für die Mitarbeiter mit sich bringen, ist es ebenfalls wichtig diese in die Veränderungen einzubinden.
Das Prozessmanagement kann Unternehmen in vielerlei Hinsicht dienlich sein. Zum einen wird in den Funktionsbereichen die Effizienz der Arbeitsläufe gesteigert, was wiederum Zeit und Kosten sparen kann, was wiederum zu mehr Rentabilität führen kann und zum anderen kann dadurch ein Wettbewerbsvorteil geschaffen werden. Die Gründe warum sich Unternehmen für das Prozessmanagement entscheiden, liegen damit auf der Hand: Mehr Gewinne durch Kosteneinsparungen und die Sicherstellung von mehr Transparenz der Vorgänge. Des Weiteren können optimierte und transparente Prozesse zu zufriedeneren Kunden führen, da Sie beispielsweise eine Bestellung oder eine Anfrage schneller bearbeiten können. Die Notwendigkeit eines Prozessmanagements steigt mit der Größe und der Komplexität der Organisation.
Die Einführung und das konsequente Management der Umsetzung können eine große Herausforderung für Unternehmen darstellen. Deshalb sollten beim Prozessmanagement in Ihrem Unternehmen einige Grundlagen beachtet werden, damit die Umsetzung reibungslos funktioniert.
Gerne informieren wir Sie kostenfrei
06831 - 122 411
info@sicon-it.de
Fördermittel für Ihre Digitalisierung
In Deutschland besteht im Mittelstand eine Digitalisierungslücke. 52 % davon sind nur durchschnittlich digitalisiert. Des Weiteren fehlt es am Bewusstsein für IT-Sicherheit. Bei der Implementierung von technischen Lösungen werden oftmals die Mitarbeiter vergessen. Irrtum, Nachlässigkeit oder Unwissenheit bei IT-Sicherheit gelten dabei als Hauptursache für Schadensfälle. Hier setzen die verschiedenen Programme der Bundesregierung und Landesregierung an. Sie schaffen mit ihren Programmen finanzielle Anreize, da digitale Technologien eine mittelgroße bis sehr große Bedeutung haben werden und kompetente Mitarbeiter unerlässlich sind. Diese finanziellen Anreize sind sehr oft nicht rückzahlbare Anteilsfinanzierung mit Förderquoten bis zu 50 %.
Förderprogramme
Externer Datenschutzbeauftragter
Brauche ich denn einen Datenschutzbeauftragten?
Ein Datenschutzbeauftragter ist nach §38 Abs. 1 BDSG erforderlich, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen sind oder Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen, oder Sie verarbeiten personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung. Des Weiteren wird in jedem Fall ein Datenschutzbeauftragter bestellt, wenn eine Verarbeitung von besonderen Kategorien gemäß Art. 9 stattfindet. Dies ist regelmäßig der Fall bei Altersheimen, ambulanten Pflegediensten, Arztpraxen, Krankenhäusern oder sonstigen Gesundheitsdienstleistungen.
Dann kann ich also auf einen Datenschutzbeauftragten verzichten!
Sollte die Regelung des §38 BDSG nicht auf Sie zutreffen, können Sie verzichten. Dennoch muss der Datenschutz umgesetzt werden. Die Gefahr durch einen nicht umgesetzten Datenschutz ein Bußgeld in Kauf zu nehmen, ist vier Jahre nach in Kraft treten der Datenschutz-Grundverordnung und einer Übergangszeit von April 2016 bis Mai 2018 wahrscheinlicher als zuvor. Denn wie die Erfahrung zeigt, werden von den Behörden nach diesem langen Zeitraum Ausflüchte nicht mehr akzeptiert.
Was sind die Aufgaben eines Datenschutzbeauftragten?
Die Aufgaben eines Datenschutzbeauftragter sind in Art. 39 DSGVO eindeutig beschrieben. Zu seinen Aufgaben gehören:
- Die Unterrichtung und Beratung des Verantwortlichen, der Auftragsverarbeiter und Beschäftigten hinsichtlich Ihrer Pflichten
- Die Überwachung der Einhaltung der DSGVO, der Strategie für den Schutz, der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der Beteiligten
- Beratung und Durchführung von Datenschutz-Folgeabschätzungen
- Zusammenarbeit mit der Aufsichtsbehörde
- Ansprechpartner sein für Kunden, Lieferanten oder auch Mitarbeiter
Die SICON GmbH bietet Ihnen zusätzliche Dienstleistungen an
Wer darf kein Datenschutzbeauftragter sein?
Grundsätzlich darf der Verantwortliche kein Beauftragter sein. Ebenfalls sollten Verwandte, Personalleiter, Ehepartner oder IT-Leiter oder andere Beschäftigte sich nicht um die Angelegenheiten des Datenschutzes kümmern, da die Unabhängigkeit nicht gewährleistet ist. Denn schnell wird ein Auge zugedrückt oder auf sonstige Weise Gefälligkeiten eingefordert.
Die in Art. 38 DS-GVO beschriebene Stellung des Beauftragten und seiner gesetzlich garantierten Nichtgebundenheit an Weisungen bei der Ausführung seiner Aufgaben stehen in direktem Konflikt mit den Weisungen des Arbeitgebers. Auch gilt ein Beauftragter ohne nachweisbare Fachkenntnisse als nicht bestellt.
Welche Vorteile habe ich durch einen externen Datenschutzbeauftragten?
- Planbare Kosten durch festgelegte Preise
- Keine Kosten für Weiterbildung und Einarbeitung
- Kein erweiterter Kündigungsschutz
- Verbesserte Haftung
- Bessere Erkennung von Unstimmigkeiten durch eine externe und neutrale Position
- Keine Interessenkonflikte mit Beschäftigten
- Höhere Akzeptanz einer externen Person bei den Beschäftigten
- Effizientes Arbeiten durch Erfahrung
- Sie können sich auf Ihre Aufgaben konzentrieren
SICON Blog
Bleiben Sie informiert
Gegenüberstellung DS-GVO und BDSG (alt) Seit Mai 2018 ist die neue europäische Datenschutz-Grundverordnung (DS-GVO) in …
Sicheres surfen im Internet “Bis vor einigen Jahren war es noch die E-Mail, über die …
Wurden meine Identitätsdaten ausspioniert? Täglich werden persönliche Identitätsdaten durch kriminelle Cyberangriffe erbeutet. Ein Großteil der …
Rekordbußgeld von 35,3 Millionen Euro gegen H&M Führungskräfte von H&M haben über Jahre hinweg ihre …
EuGH kippt Datentransfers in die USA – Privacy Shield ungültig Der Europäische Gerichtshof hat in …
Informationssicherheitsmanagement (ISMS) – ein Leitfaden Die ISO 27001 ist ein internationaler Standard, der es durch …
Bei unserer Arbeit achten wir auf
Qualität
Einen offenen Umgang
Eine rechtskonforme Umsetzung
Lösungsorientierte Ansätze
Das zeichnet uns zusätzlich aus
Wir sind ein interdisziplinäres Team
Wir schätzen die Beratung vor Ort
Aufgrund der Nähe können wir sofort bei Ihnen sein
Wir hören Ihnen zu
Sagen Sie Hallo
Dennis Nicola
Dipl. Ing. (FH)
Fachkraft für Datenschutz und Informationssicherheit, Lead Implementor PECB
Patrick Knaf
Betriebswirt
Fachkraft für Datenschutz, Digitalisierung und Prozessmanagement
Stefan Haupenthal
Systeminformatiker
Fachkraft für Datenschutz und Informationssicherheit
Daniel Ziss
Fachinformatiker für Systemintegration
Fachkraft für Datenschutz und Informationssicherheit, Lead Implementor PECB