Datenschutz und Datensicherheit durch GAP-Analyse
Der gesetzliche Schutzauftrag lautet:
Jede Datenverarbeitung (Prozesse) hat verordnungskonform zu sein. Dies ist sicherzustellen.
Die Herausforderungen für Unternehmen:
- Kennen Sie Ihre gesetzlichen (DSG 2018, EU-Datenschutz-Grundverordnung, …) und vertraglichen Sicherheitsanforderungen?
- Kennen Sie Ihre aktuelle Position im Verhältnis zu den Sicherheitsanforderungen?
- Sind Ihre technischen und organisatorischen Maßnahmen auf die tatsächlichen Risiken abgestimmt?
- Sind die technischen und organisatorischen Maßnahmen auf die größten Risiken ausgerichtet?
- Kennen Sie den Reifegrad Ihres Incident-Management-Systems ?
- Kennen Sie die Härte Ihrer Systeme und Dienste gegen aktuelle Angriffe?
Unsere Leistungen
Überprüfung nach gesetzlichen Maßstäben und anerkannten Normen:
- Identifizierung der Anforderungen
- Überprüfung der technischen, organisatorischen und personellen Maßnahmen gegen gültige Gesetze (DSG 2018, EU-Datenschutz-Grundverordnung, …)
- Überprüfung der technischen, organisatorischen und personellen Maßnahmen gegen anerkannte Normen (ISO 2700X, ISO 31010, …)
- strukturierte Erhebung von Prozessen
- aussagekräftige Analysen
- Erstellung eines Katalogs mit Handlungsempfehlungen basierend auf den Erkenntnissen der Analyse
- Dienstleisteraudits
Die Beleuchtung von Geschäftsprozessen, die Kenntnis über Datenflüsse sowie die Inventarisierung von Datenablagen ist eine Grundvoraussetzung für angepasste Lösungen.