Unsere Datenschutz Gap-Analyse zum bestehenden Datenschutz bei Mandanten hat sich als Einstieg in ein komplexes Thema wertbringend bewährt, vor allem weil es bereits in einem ersten Schritt Quick-Wins gewährleistet.

In kurzer Zeit und mit vertretbarem Aufwand lässt sich der aktuelle Stand der DSGVO-Compliance in Ihrem Unternehmen feststellen.

Unternehmen müssen umfangreiche Dokumentationspflichten erfüllen und strenge Rechenschaftslegung vorweisen, wenn die Verarbeitung personenbezogener Daten folgende Kriterien erfüllt:

• die Verarbeitung findet kontinuierlich bzw. laufend statt

• die Verarbeitung kann zu einer Bedrohung von Persönlichkeitsrechten und persönlicher Freiheit führen

• die Verarbeitung betrifft/berührt besondere Arten personenbezogener Daten (d.h. besonders "sensible" Daten)

• Erfassung und Prüfung der bestehenden Prozesse und Systeme - Gegenüberstellung zu Anforderungen gem. DSGVO, auch in Hinblick auf das neue BDSG sowie anderer relevanter digital-bezogener Gesetzgebungen

• Aufnahme des Ist-Standes, über Gespräche und Ortsbesuche

• Identifizierung und Darstellung von Abweichungen, Sicherheitslücken und -schwächen bzw. Aufdecken von Non-Compliance

• Vorlage eines Prüfberichts zum Stand von Datenschutz und IT-Sicherheit

• Darstellung notwendiger Umsetzungs- und/oder Anpassungsmaßnahmen mit Vorlage eines Maßnahmenkatalogs

• Management Summary und Risikobewertung

• Minimieren von Haftungsrisiken mit entsprechendem Kostenvorteil