Österreich
Secure Your Business
 

NEU: DSGVO-Assessment
– auch zur Vorbereitung auf ISO 27701

> > >  10 Prozent Neustart-Rabatt bis Ende 2020  < < <

 

 

CIS-Datenschutz-Experte und Rechtsanwalt Dr. Markus Frank führt juristische Gap-Analysen hinsichtlich Ihrer DSGVO-Compliance durch

 

CIS-NL Sept 2020 - MarkusFrank_Fotohinweis Bianca JakobicBetrachtet man das gesamte Gebiet der Europäischen Union, werden jetzt fast schon täglich Bußgelder wegen Verstößen gegen die DSGVO verhängt. Jüngste Veröffentlichungen des Europäischen Datenschutzausschuss, des deutschen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit u.a. lassen erwarten, dass die „Schonzeiten“ bald auslaufen. Je mehr Rechtssicherheit bei der Auslegung der DSGVO besteht, desto eher werden Verstöße dagegen grob fahrlässig und daher strafverschärfend. Detto bei Schadenersatzforderungen: Schadenersatzpflichten einer Organisation wegen DSGVO-Verstößen können sehr hohe Summen erreichen, wenn viele Betroffene geschädigt werden. Jüngst wurde am Landesgericht Wien einzelnen Betroffenen 500 Euro und am Amtsgericht Düsseldorf sogar 5.000 Euro an Schadenersatz wegen Verletzung ihres Rechts auf Auskunft gemäß DSGVO zugesprochen. Multipliziert man diese Beträge mit den potenziell Betroffenen aus einem möglichen Data-Breach oder einem sonstigen DSGVO-Verstoß in einer Organisation kommen erhebliche Summen ins Spiel.

Ein01_flaggen_web_istockphoto FankyDeMeyer DSGVO-Assessment betrachtet die Datenschutz-Situation eines Unternehmens aus juristischer Sicht – im Unterschied zu einem CIS-Stage-Review mit Blick auf Normanforderungen nach ISO 27001 oder ISO 27701 – und gibt Aufschluss über einen erforderlichen Lückenschluss hinsichtlich der DSGVO-Compliance. Wenn Ihre Organisation eine Zertifizierung für Datenschutz-Management nach ISO 27701 anstrebt, kann ein DSGVO-Assessment eine sinnvolle Vorbereitung darstellen. Auch für Unternehmen, die derzeit keine Zertifizierung anstreben, gibt diese juristische Gap-Analyse zusätzliche Sicherheit. Das DSGVO-Assessment ist eine sinnvolle Absicherung durch externe Begutachtung, dass – oder inwieweit – bereits umgesetzte Datenschutz-Maßnahmen Ihr Unternehmen vor potenziell teuren Verfehlungen schützen. Und es zeigt bei Bedarf konkret erforderliche Schritte zur Verbesserung der DSGVO-Compliance auf.

Dauer eines DSGVO-Assessments
Die Dauer eines DSGVO-Assessments ist abhängig von Anzahl, Größe und Komplexität der Datenverarbeitungen in einer Organisation, der IT-Infrastruktur sowie der bisherigen DSGVO-Umsetzungen. Der für Ihre Organisation sinnvolle Mindestaufwand für ein DSGVO-Assessment wird nach kurzer Informationsaufnahme über relevante Umstände mit dem jeweiligen Unternehmen geklärt, so dass CIS ein individuelles Angebot erstellen kann.

Ablauf eines DSGVO-Assessment

  1. Die Organisation beantwortet einen einseitigen Fragebogen mit Erstinformationen.
  2. CIS legt ein individuell abgestimmten Angebot.
  3. Nach Auftragserteilung erhält die Organisation eine Liste mit zu übersendenden Unterlagen und einen detaillierteren Fragekatalog.
  4. Anschließend werden Vor-Ort-Interviews mit Mitarbeitern und evtl. auch externen Beratern der Organisation durchgeführt.
  5. Nach Klärung offener Fragen wird der zweiteilige DSGVO-Assessment-Bericht erstellt. Er besteht aus dem Management Summary und dem Detailbericht zu: DSGVO-Compliance, Haftungsrisiken, nach Dringlichkeit gereihte Arbeitserfordernisse und dazu konkrete Umsetzungsempfehlungen zur Schließung aufgedeckter Compliance-Lücken – zur Haftungsminimierung.

Rechtsanwalt Dr. Markus Frank ist auf Datenschutzrecht spezialisiert und beschäftigt sich seit Jahren intensiv besonders mit dem Datenschutz-Management gemäß DSGVO in Organisationen. Alle Ergebnisse des DSGVO-Assessment unterliegen strengster Geheimhaltung. Sie sind auch CIS-intern strikt getrennt von allen Zertifizierungsverfahren, sodass auch CIS-Auditoren für ISO-Zertifizierungen höchstens auf ausdrücklichen Wunsch des Kunden Zugang zu Informationen aus dem DSGVO-Assessment erhalten können.


Alle Aufträge für DSGVO-Assessments, welche noch im Jahr 2020 abgerechnet werden erhalten einen Sonderrabatt von 10 Prozent. Über Ihre Angebotsanfrage freuen wir uns:

office@cis-cert.com

 

___________________________

Herausgeber des CIS-Newsletters:

CIS - Certification & Information Security Services GmbH, www.cis-cert.com, office@cis-cert.com

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB