Statusaufnahme
- Durchführung eines Datenschutz-Quick-Checks zur Bestimmung des aktuellen Status
- Darstellung der Lücken
Rechtliche Beratung
- Begutachtung der Rechtmäßigkeit von Datenverarbeitungen (-anwendungen)
- Datenschutzerklärungen, Vertragsgestaltungen und -anpassungen, Begleitung bei der arbeitsrechtlichen Implementierung
- Vertretung vor Behörden bei regulatorischen Untersuchungen oder potentiellen
- Datensicherheitsverletzungen
Governance und Compliance
- Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplans, um Rechtskonformität herzustellen
- Unterstützung bei der Implementierung eines Compliance Management System (CMS)
- Aufsetzen von Prozessen zur Früherkennung wesentlicher Vergehen
Risikoanalysen
- Unterstützung bei der Identifikation und Minimierung der unternehmensindividuellen Risikobereiche im Datenschutz
- Heatmap zu risikoorientierten weiteren Vorgehensweisen
Auditierung
- Berichte für unternehmensinterne Gremien (z. B. Aufsichtsrat oder Geschäftsführung)
- Unterstützung der Internen Revision bei Sonderuntersuchungen
- Prüfung von datenintensiven Dienstleistern wie Rechenzentren, IT-Dienstleistern, HR Shared Service Centers
- Prüfung der Wirksamkeit von Compliance Management Systems und Internen Kontrollsystemen (IKS)
Implementierung
- Umsetzung eines Sperr- und Löschkonzeptes in Ihren IT-Systemen
- Beurteilung von Rollen- und Berechtigungskonzepten auf allen Systemebenen
- Unterstützung bei der Umsetzung der Vorgaben wie „data protection by default“, „data protection by design“ oder „data protection impact assessement“
- Etablieren von Reporting-Prozessen