Holistischer Beratungsansatz für Ihr professionelles Datenschutzmanagement

 

Wir von Natuvion haben es uns zur Aufgabe gemacht, das gesamte Spektrum im Bereich Data Privacy und Protection innerhalb komplexer IT-Prozess- und Systemlandschaften abdecken zu können. Dazu gehört sowohl die juristische, die IT-strategische als auch die IT-technische Beratung und Implementierung. Selbstverständlich für alle Prozesse rund um die relevanten Betroffenengruppen (Kunden, Lieferanten, Mitarbeiter). Das macht uns nahezu einzigartig, denn bei uns wird die Theorie auch zu tatsächlich gelebter Hands-On-Praxis.

 

Auf Basis unserer langjährigen Beratungserfahrung in Datenschutz-Realisierungsprojekten, hat sich ein ganzheitliches und standardisiertes Gesamtvorgehen für die Implementierung eines kompletten Datenschutzmanagements entwickelt.

Die konkreten Umsetzungsbedarfe in Ihrem Unternehmen ermitteln wir in einem DSGVO-Scoping-Workshop und leiten daraus eine Handlungs-Roadmap mit konkreten Umsetzungsschritten und Aufwänden ab.

 

Für die software-technische Unterstützung ihres Datenschutzmanagements setzen wir auf SAP Privacy Governance. Mit Hilfe des SAP Privacy Governance integrieren Sie einen Governance-Prozess im Umgang mit personenbezogenen Daten in Ihr tägliches Geschäft. Dies unterstützt unter anderem folgende Handlungsfelder der DSGVO.

 

 

Das typische und von uns abgedeckte Leistungsportfolio im Rahmen eines DSGVO- Projektes umfasst die nachstehenden Bausteine:

 

  • Datenverarbeitung im Konzern und Verzeichnis von Verarbeitungstätigkeiten
  • Überarbeitung, Steuerung und Dokumentation von Auftragsdatenverarbeitungen
  • Implementierung eines risikobasierten Ansatzes zur Festlegung der technisch-organisatorischen Maßnahmen
  • Überprüfung und Anpassung von Vertragsvorlagen und Einwilligungserklärungen
  • Überprüfung und Überarbeitung des Datenschutz-Handbuchs
  • Neuaufstellung des Datenschutzbeauftragten (und ggf. Datenschutzkoordinatoren)
  • Implementierung der Prinzipien "Privacy by Design" und "Privacy by Default"
  • Implementierung eines Prozesses zur Datenschutzfolgenabschätzung
  • Implementierung eines Meldeprozesses zur Überwachung von Datentransfers in Nicht-EU-Staaten

 

 

  • Abstimmung bzgl. Umfang Versicherungsschutz für Anforderungen DSGVO
  • Identifikation und Kontaktaufnahme mit der zuständigen Aufsichtsbehörde
  • Erstellung und Implementierung eines Sperr-/Löschkonzepts
  • Erstellung und Implementierung eines Konzepts zur Entpersonalisierung von Testdaten
  • Erstellung und Implementierung eines Konzepts zur Beauskunftung, Kopie und Übertragung personenbezogener Daten
  • Anpassung der Kommunikation gegenüber Kunden und Mitarbeitern zur Einhaltung der Informationspflichten
  • Entstehung einer "Datenschutz-Informations- und Handlungskultur" durch Sensibilisierung der Mitarbeiter
  • Planung und Durchführung von Initial- sowie fortlaufenden Prüfungen der getroffenen Maßnahmen

 

 

 

Haben Sie Fragen, Interesse an einer Live-Demo oder wünschen ein persönliches Gespräch?