Ein Datenschutzbeauftragter ist zu bestellen, wenn mindestens 20 Personen während ihrer Arbeit mit personenbezogenen Daten arbeiten. Dies ist schnell erreicht, schließlich ist das Empfangen und Versenden von E-Mails schon eine personenbezogene Datenverarbeitung. Doch selbst wenn ein Datenschutzbeauftragter nicht zu bestellen ist, so sind die Datenschutz-Grundverordnung (DSGVO) und die weiteren Datenschutzgesetze dennoch zu beachten.

Egal, welche Entscheidung Sie treffen: Eine externe Unterstützung des Datenschutzbeauftragten ist allemal ratsam, schließlich kann durch die externe Expertise ein Mehrwert für die Organisation und die Informationssicherheit entstehen. Schließlich ist ein interner Kollege oftmals der Prophet im eigenen Land und wird nicht erhört.

Bei der Umsetzung und beim Umfang der Unterstützung richten wir uns nach Ihnen Wünschen: Von der rein gesetzlichen Rollenwahrnehmung als „Revisor“ bis hin zur Rund-um-sorglos-Lösung als „Nanny“, bei der wir eine umfassende Datenschutzbetreuung umsetzen, ist hierbei alles denkbar.

Die Stärke der UIMC ist die Bündelung aller Kompetenzen durch die Bildung eines entsprechenden Teams, sodass Sie stets auf umfassende und tiefe Erfahrungen und Kompetenzen zugreifen, die oftmals in einer Person nicht geboten werden können.

Um ein Informations­sicherheits­management­system – kurz ISMS oder Information-Security-Management-System – in einem Unternehmen aufzubauen, hat sich eine stufenweise auf­einander aufbauende Vor­gehens­weise bewährt. Dieses Vor­gehens­modell orientiert sich an den gängigen Normen zum ISMS (ISO/IEC 27001 und 27002) und ist seit Jahren aufgrund seiner Praktikabilität anerkannt. Im Ergebnis entsteht ein Informations­sicherheits­management­system, durch das sicher­gestellt werden kann, dass Informations­sicher­heit im Unternehmen gelebt wird, dass es auf die Bedürfnisse des Unter­nehmens angepasst ist und dass dabei alle wichtigen Aspekte erfasst werden.

Von Best Practice profitieren, die eigenen Risiken mindern und gleichzeitig Synergien mit dem Datenschutz generieren. Als erfahrene Experten unterstützen wir Sie pragmatisch, erfahren und verständlich.

Um Datenschutz und Informationssicherheit effektiv umzusetzen, müssen Mitarbeiter sensibilisiert und geschult werden. Unser eCollege ist eine webbasierte Schulungsplattform, die über das Internet ohne Aufbau eigener Infrastruktur genutzt werden kann. Damit können Mitarbeiter im Datenschutz und in der Informationssicherheit ohne Umstände sensibilisiert und geschult werden.

Praxisnahe Wissensvermittlung

In unseren Schulungskursen vermitteln wir das Wissen praxisnah. Durch das Aufgreifen von Alltagssituation entsteht eine Betroffenheit, wodurch die Bedeutung der Themen dargestellt und Voraussetzungen für bewusstes Handeln gelegt werden. Wichtig ist uns auch, die Inhalte verständlich zu vermitteln, um eine hohe Akzeptanz zu schaffen. So kann Erlerntes direkt im Arbeitsalltag umgesetzt werden.

Einfaches Schulungsmanagement

Durch E-Learning entfällt nicht nur die aufwendige Organisation bei Präsenzschulungen, was letztlich Zeit und Geld kostet. Mithilfe des eCollege können wir auch das Einladungs- und Erinnerungsmanagement übernehmen, sodass Sie sich hierbei um nichts mehr kümmern müssen. Durch einen erfolgreichen Test schließen die User den oder die Kurse automatisch ab.

Umsetzung mit Nachweis

Im Rahmen einer Übersicht können Sie jederzeit einer Übersicht der Umsetzung der (verschiedenen) Schulungen einsehen und entsprechende Auswertungen erstellen; natürlich datenschutzkonform. Hierdurch kann die Umsetzung der Schulungsanforderungen nachweisen.

Durch immer mehr beteiligte Dienstleister und Lieferanten steigt die Komplexität. Somit ist, neben den Anforderungen der ISO 27001 und der DSGVO, eine Prüfung der Auftragnehmer auch aus einer intrinsischen Motivation sinnvoll.

Wir unterstützen Sie im gesamten Prozess und prüfen routiniert Ihre Dienstleister, wodurch oftmals auch die Qualität der erbrachten Dienstleistung verbessert wird. „Nebenbei“ kommen Sie Ihrer gesetzlichen Rechenschaftspflicht (DSGVO) und den Vorgaben an ein Informationssicherheits-Managementsystem auf effiziente Weise nach.

Die Lieferantenbewertung kann (abhängig von der vorherigen Risikobewertung) als Remote- und als Vor-Ort-Audit durchgeführt werden. Darüber hinaus besteht die Möglichkeit des Aufbaus eines effizienten Auditprozess für weniger risikobehaftete Auftragsverarbeiter auf Basis von Selbstauskünften und deren Bewertung. Etabliert hat sich hierbei ein gestuftes Verfahren:

Zusendung eines Selbstauskunftsbogens
Auswertung des Bogens und ggf. Dokumentenprüfung
Remote- oder Vor-Ort-Prüfung
Auswertung, Berichterstellung und ggf. Freigabe

Die UIMCert GmbH kann eine solche Auditierung wesentlich effektiver und routinierter durchführen. Sie hat hierbei beim Auftragsverarbeiter auch oftmals eine erhöhte „Autorität“ als der Auftraggeber (Verantwortliche) selbst. Dies verbessert die Akzeptanz der Befragung und Ergebnisse; auch beim Dienstleister selbst.

Häufig ist es Ziel einer Institution das gesamte Unternehmen, ausgewählte Bereiche, einzelne Verfahren, Produkte o. ä. zu zertifizieren, um sowohl intern als auch gegenüber Externen die Qualität der Informationssicherheit oder des Datenschutzes zu dokumentieren. Die Normen unterscheiden sich in Produkt und Systemnormen; auch sind sie nicht in jedem Einsatz-Szenario gleich gut einsetzbar.

Unsere Erfahrung zeigt, dass nach der Entscheidung, dass eine Zertifizierung durchgeführt werden soll, oft die zugrundeliegende Norm noch nicht ausreichend definiert ist. Auch sind bei den Entscheidungsträgern häufig noch keine ausreichenden Kenntnisse über die entsprechende Prüfnorm, deren Inhalte und Konsequenzen sowie über die Vor und Nachteile der vielfältig vorliegenden Normen vorhanden. Hierzu dient unser Workshop über Anwendbarkeit von Normen.