Das können wir für Sie tun!

Wir erledigen für Sie alle Angelegenheiten
bezüglich des Datenschutzes und Cybersecurity!

Was kann die secBase für Sie im Detail tun?

Als „Zertifizierter Datenschutzbeauftragter IHK, 27001 Auditor“ setzen wir die EU-DSGVO, DSG-EKD/ KDG/ BDSG/ DSG bei Ihnen um. Dazu gehört auch die Absicherung der Computersysteme hinsichtlich der Cybersecurity nach den Vorgaben der BSI (Bundesamt für Sicherheit in der Informationstechnik)

Definition der Aufgaben des Datenschutzbeauftragten

Bevor wir in Ihrem

Technisch-Organisatorische Massnahmen

Technische und organisatorische Maßnahmen sind die nach Art. 32 Datenschutz-Grundverordnung vorgeschriebenen Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.

IT-Grundschutz

Als IT-Grundschutz bezeichnet die BSI, dem Bundesamt für Sicherheit in der Informationstechnik, definierte Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen der unternehmenseigenen Informationstechnik

Erfassung der IST-Situation im Betrieb

Vor Ort machen wir uns einen Überblick über die aktuelle Datenschutz-Situation in Ihrem Unternehmen. Dabei betrachten wir ebenfalls die vorhandene IT-Infrastruktur hinsichtlich IT-Compliance.

Einrichtung eines DSM Systems

Mit unserem Datenschutz-Management-System haben wir eine Lösung entwickelt, mit derer wir Ihnen jederzeit den aktuellen Stand Ihrer Datenschutz-Umsetzung einfach und verständlich aufzeigen können. Somit können Sie jederzeit die umgesetzten Vorgaben einsehen und nachvollziehen und behalten den Überblick.

Erarbeitung von Sicherheitskonzepten

Um Daten nachhaltig zu schützen, bedarf es sogenannter Sicherheitkonzepte. Darunter zählen IT-Security, Datenschutzkonzept, Organisationskonzept, Personalkonzept, Notfallvorsorge, etc. Wir erarbeiten mit Ihnen diese Konzepte und erstellen somit das Grundgerüst für einen nachweislich sicheren Datenschutz.

Immer erreichbar

Wir sind für Sie und Ihre Mitarbeiter jederzeit erreichbar. So können Sie uns persönlich telefonisch oder per Mail Fragen zukommen lassen, wir beantworten sie schnell und kompetent.

Erarbeitung der SOLL-Situation im Betrieb

Unter Berücksichtigung der für Sie geltenden gesetzlichen Grundlagen (DSG-EKD, KDG, BDSG, SGB V, LKHG) arbeiten wir uns Schritt für Schritt von der IST- zur gewünschten SOLL-Situation vor.

Erstellen eines Verzeichnisses für Verarbeitungstätigkeiten

Gem. Artikel 30 der DSGVO muss ein sogenannte Verzeichnis für Verarbeitungstätigkeiten geführt werden. Wir prüfen für Sie, ob ein solches Verzeichnis für Sie verpflichtend ist und erstellen es gegebenenfalls gemäß der gesetzlichen Vorgaben.

Schulungen und Sensibilisierung

Mitarbeiterschulungen zum Thema Datenschutz sind gem. DSGVO verpflichtend. Wir vereinbaren mit Ihnen Termine für solche Mitarbeiterschulungen und halten diese vor Ort. Dabei erhalten Ihre Mitarbeiter umfassendes Schulungsmaterial, damit sie auch nach den Schulungen die Vorgaben zum Datenschutz immer parat haben.

Immer aktuell

Auch wir lernen jeden Tag dazu und bleiben somit immer auf dem neuesten Stand bezüglich aktueller Regelungen zum Datenschutz. Mit uns können Sie sich darauf verlassen, dass Ihr Datenschutz-Konzepte immer up-to-date und sicher ist.

Auszug aus unserem Leistungsumfang für EU-DSGVO:

Einrichtung eines DSMS und ISMS Systems (Datenschutzmanagement und Informationsmanagement Systems)
Berücksichtigung der gesetzlichen Grundlagen des DSG-EKD; KDG, BDSG, SGB V, LKHG, etc.
Definition der Aufgaben des Datenschutzbeauftragten
Organisatorische Umsetzung der Anforderungen
Erfassung des IST-Situation im Betrieb inkl IT-Compliance
Erarbeiten der SOLL-Situation im Betrieb
Erstellen eines Verfahrensverzeichnisses
Notwendige Sicherheitskonzepte, z.B. IT-Security, Datenschutzkonzept, Organisationskonzept, Personalkonzept, Notfallvorsorge
Schulungskonzept und Sensibilisierung
Regelmäßige Schulungen der Mitarbeiter
Kosten- und Realisierungsplanung
Produkte zur Unterstützung der verschiedenen Aufgaben
Beantwortung von Emailanfragen/ telefonischer Anfragen
Regelmäßige Aktualisierung
Datensicherheit und Datenschutz
Rechtliche Grundlagen für die Anforderungen an die Datensicherheit
Struktur des IT-Grundschutzkataloge und der Standards des BSI
Vorgehen bei der Implementierung von Sicherheitsmaßnahmen
Entwerfen des PDCA Zyklus
Erfassung der IST-Situation in der Praxis
Übergeordnete Aspekte der Datensicherheit
Organisatorische Regelungen als Basis der Datensicherheit
Exemplarische Umsetzung der Datensicherheitsanforderungen
Konzept der praktischen Umsetzung
Beschäftigtendaten und Datenschutz
Regelungen zum Beschäftigtendatenschutz (z.B. Grundlagen Beschäftigtendatenschutz; § 32 BDSG: Auswirkungen in der Praxis; Abgrenzung der verdachtsunabhängigen -Aufklärung und von der Weiterverfolgung von Verdachtsfällen; Unterlagen im Personalbereich; Ausblick auf die Neuregelungen)
Praktische Umsetzung bestehender und neuer Regelungen (Von der Auswahl der Arbeitnehmer bis zum Ende der Beschäftigung)
Security/ Compliance Themen (z.B. Private E-Mail- und Internetnutzung; AGG-Konformität des Arbeitgeberverhaltens; E-Mail-Archivierung zur Erfüllung der GdpdU)
Patienten-; Kundendaten und Datenschutz
Korrekte Erhebung von Daten (Einwilligungen, Opt-in, Double-Opt-In, Direkterhebung…)
Kauf von Daten (Listenprivileg, Auskunftspflichten, Quellenangabe…)
Kontrolle der Websites, des Webshops auf DSGVO
Bewerten von Daten (Scoring)
Verarbeitung von Daten im Marketing (Brief, Mail, Callcenter, Cold Calls)
Verarbeitung nach dem Vertragsschluss (Nutzung zur Erfüllung des Vertrages)
Verarbeiten von personenbezogenen Daten durch Dritte (Auftragsdatenverarbeitung)
Kennzeichnen von Daten (z.B. Sperrung, Schätzungen, Löschfristen, Widerspruch)
Archivierung der Daten (auch steuerlich relevante)
Löschung von Daten (Datenträgervernichtung, Papierentsorgung)