Unsere Datenschutz-Services
Audits / Überprüfungen
Um die Einhaltung der Datenschutzgesetzgebung sicherzustellen und potenzielle Risiken zu identifizieren, empfiehlt es sich, eine umfassende Gap-Analyse durchzuführen. Dieser Prozess untersucht, wie gut die Datenschutzpraktiken Ihres Unternehmens mit den Anforderungen des Schweizer Datenschutzgesetzes (DSG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO) übereinstimmen. Die Analyse sollte folgende Punkte umfassen:
- Ermittlung der derzeitigen Datenschutz-Maturität: Eine gründliche Untersuchung der aktuellen Datenschutzpraktiken und -prozesse, um zu verstehen, wie personenbezogene Daten innerhalb des Unternehmens gehandhabt werden.
- Überprüfung der umgesetzten Massnahmen: Beurteilung der vorhandenen Datenschutzmassnahmen und -richtlinien, um sicherzustellen, dass sie den gesetzlichen Anforderungen entsprechen und effektiv umgesetzt werden.
- Erstellung eines detaillierten Reports mit Empfehlungen: Nach Abschluss der Analyse wird ein ausführlicher Bericht erstellt, der die identifizierten Lücken aufzeigt und konkrete Empfehlungen für Verbesserungen und Massnahmen enthält, um die Datenschutzkonformität zu erhöhen.
Diese Gap-Analyse ist ein entscheidender Schritt, um sicherzustellen, dass Ihr Unternehmen nicht nur die rechtlichen Anforderungen erfüllt, sondern auch das Vertrauen der Kunden und Partner in Bezug auf Datenschutz und Datensicherheit stärkt.
Der externe DSGVO / GDPR-Web-Audit prüft auf solche Sicherheitslücken hin und hilft Ihnen, der GDPR-Empfehlung zu entsprechen.
Mit unserer Datenschutz-Gap-Analyse erhalten Sie:
- Eine Analyse und Bewertung der Privacy-relevanten Informationen gemäss GDPR
- Eine Identifikation von Abweichungen zur GDPR-Empfehlung
- Eine Identifikation von Trackingsoftware
- Eine punktuelle Überprüfung DSGVO / GDPR-relevanter IT-Sicherheitsmerkmale durch einen unabhängigen Cyber Security-Experten.
Sensibilisierung
Eine kontinuierliche Auseinandersetzung mit dem Thema Datenschutz stellt sicher, dass Ihre Mitarbeitenden ein noch stärkeres Bewusstsein entwickeln und sich jederzeit intuitiv korrekt verhalten.
E-Learning-Kurs: Datenschutzgrundlagen Schweiz für Mitarbeitende
Das schweizerische Bundesgesetz über den Datenschutz (DSG) legt die Bestimmungen für die Bearbeitung personenbezogener Daten in der Schweiz fest. Ein E-Learning-Kurs vermittelt Ihren Mitarbeitenden grundlegende praxisrelevante Kenntnisse dieser Gesetzesvorschrift und zeigt auf, wie man diese intern umsetzt.
- Bedeutung Datenschutz
- Das Datenschutzgesetz (CH-DSG und VDSG)
- Personendaten und schützenswerte Personendaten
- Auskunftsrecht Datenschutz
- Datenschutzverantwortliche
- Gesetze und Verordnungen
- Weitergabe von Daten
- Kontrollziele des Unternehmens
- Daten- und Informationsklassifizierung
- Datensicherheit
- Grundsätze des Datenschutzes
- Quiz
E-Learning-Kurs: Die EU Datenschutz-Grundverordnung (DSGVO)
Die EU Datenschutz-Grundverordnung (DSGVO) etablierte ein einheitliches Datenschutzrecht in der gesamten Europäischen Union. Sie gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten.
- Einführung Datenschutz
- Die EU-Datenschutz-Grundverordnung
- Das Marktort-Prinzip
- Beispiel Adressliste
- Personenbezogene Daten
- Besondere Kategorien personenbezogener Daten
- Akteure im Datenschutz
- Grundsätze für die Verarbeitung personenbezogener Daten
- Rechte der betroffenen Person und Pflichten des Verantwortlichen
- Datenübermittlung ins Nicht-EU-Ausland
- Datenschutzbeauftragte
- Quiz
Beratung
Gerade durch die Digitalisierung sind (personenbezogene) Daten schneller und häufiger im Umlauf. Daher wird eine rechtskonforme Ausführung der Geschäftsprozesse benötigt, wofür Unternehmen klare Regeln für den Schutz personenbezogener Daten aufstellen müssen.
Wir unterstützen Sie bei der Analyse und Definition einer angemessenen Datenschutzstrategie sowie bei der Implementierung.
- Beratung zu datenschutzkonformen Unternehmensprozessen
- Erstellung von CH-DSG / DSGVO-konformen Dokumenten
- Datenschutzfolgeabschätzung (DSFA)
- Beratung zu technischen und organisatorischen Massnahmen
Eine Datenschutzfolgeabschätzung (DSFA), ist ein wesentliches Instrument zur Sicherstellung der Datenschutzkonformität bei der Verarbeitung personenbezogener Daten. Obwohl die DSGVO speziell auf EU-Mitgliedstaaten abzielt, sind ihre Prinzipien und Anforderungen auch im Rahmen des Schweizer Datenschutzgesetzes (DSG) relevant und anwendbar, insbesondere wenn es um grenzüberschreitende Datenverarbeitung geht.
Die DSFA muss vor Beginn jeglicher Verarbeitung von personenbezogenen Daten erfolgen, insbesondere in Fällen wie:
- Systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen: Hierbei geht es um Verfahren, die personenbezogene Daten analysieren oder vorhersagen.
- Umfangreiche Verarbeitung sensibler Daten oder Daten über strafrechtliche Verurteilungen oder Straftaten: Dies bezieht sich auf grosse Mengen besonderer Kategorien von personenbezogenen Daten.
- Systematische, umfangreiche Überwachung öffentlich zugänglicher Bereiche: Dies umfasst die fortlaufende oder systematische Überwachung eines öffentlich zugänglichen Bereichs.
Die regelmässige und kontinuierliche Durchführung von DSFAs ist eine grundlegende Praxis, um die Datenschutzkonformität in dynamischen und sich schnell entwickelnden Verarbeitungsumgebungen zu gewährleisten. Es ist wichtig, dass Unternehmen, die personenbezogene Daten verarbeiten, diesen Prozess als integralen Bestandteil ihres Datenschutzmanagementsystems betrachten und in ihre betrieblichen Abläufe integrieren.
Mit der Einführung der DSGVO im Jahr 2018 wurde europaweit ein neuer Standard im Datenschutz gesetzt. Diese Verordnung beeinflusst die Art und Weise, wie Unternehmen personenbezogene Daten verarbeiten, von der Neukundenakquise bis hin zur personalisierten Werbung. Parallel dazu trat in der Schweiz am 1. September 2023 ein neues Datenschutzgesetz (DSG) in Kraft, dass die Datenschutzpraktiken innerhalb des Landes weiter modernisiert und an internationale Standards anpasst. Dieses Gesetz stellt ähnliche Anforderungen an die Verarbeitung personenbezogener Daten und verlangt von Unternehmen, ihre Systeme und Prozesse entsprechend anzupassen, um sowohl DSG- als auch DSGVO-konform zu sein.
Unsere Datenschutz-Expert*innen unterstützen Sie bei der Umsetzung dieser Anforderungen in Ihrem Online-Marketing. Von der Konzeption bis zur operativen Umsetzung stehen wir Ihnen zur Seite, um sicherzustellen, dass Ihr Unternehmen im Web erfolgreich und datenschutzkonform agiert. Unsere Dienstleistungen umfassen:
- Beratung zu spezifischen Anforderungen des DSG und der DSGVO für den Umgang mit personenbezogenen Daten im Online-Marketing.
- Unterstützung bei der Erstellung einer DSG- und DSGVO-konformen Online-Datenschutzerklärung / Disclaimer.
- Beratung zur Einbindung des DSG und der DSGVO in CRM-Systeme.
- Anleitung für Social-Media-Marketing unter Berücksichtigung des DSG / DSGVO.
- Implementierung von E-Mail-Marketing-Strategien mit Opt-In / Opt-Out-Optionen.
- Unterstützung bei Analytics, Cookies, Tracking und vielen weiteren Datenschutzthemen.
Mit unserer Expertise können Sie sicher sein, dass Ihr Unternehmen den aktuellen Datenschutzstandards entspricht und gleichzeitig effektiv im Online-Marketing agiert.
Datenschutzzertifizierungen schaffen Vertrauen. Ein Datenschutz-Gütesiegel, beispielsweise das «ePrivacy Label», bestätigt Ihren Kunden hohe Datensicherheit sowie die Einhaltung der Bestimmungen der Datenschutzgesetzgebung.
Das ePrivacyseal™ ist in zwei Versionen verfügbar:
- Das Gütesiegel ePrivacyseal™ CH bestätigt die Einhaltung des Schweizer Kriterienkatalogs, der die Vorgaben der Schweizer Datenschutz-Gesetzgebung umfasst.
- Das ePrivacyseal™ EU bestätigt die Einhaltung des Kriterienkatalogs ePrivacyseal, der die Vorgaben des EU-Datenschutzrechts nach der EU-Datenschutz-Grundverordnung umfasst. Es handelt sich bei diesem Gütesiegel nicht um ein akkreditiertes Verfahren im Sinne der Art. 42, 43 DSGVO.
InfoGuard unterstützt Sie bei folgenden Aufgaben:
- Zertifizierungsbegleitung zum ePrivacyseal (TM)
- Technischen Begutachtung, Analyse und Implementierung von Sicherheitsmassnahmen.
Umsetzung
Der externe Data Protection Coordinator (DPC) bietet Unterstützung für den betrieblichen Datenschutzbeauftragten (DPO) in Übereinstimmung mit dem Datenschutzgesetz (DSG) und / oder der DSGVO. Gemäss dem DSG sind unter anderem die nachfolgenden Aufgaben und Pflichten eines Datenschutzbeauftragten definiert.
- Anlaufstelle für Betroffene und Behörden: Der DPO dient als zentrale Kontaktperson für Personen, die von der Datenverarbeitung betroffen sind, sowie für die in der Schweiz für den Datenschutz zuständigen Behörden.
- Schulung und Beratung: Er schult und berät den Verantwortlichen in Fragen des Datenschutzes, um sicherzustellen, dass die Datenschutzvorschriften im Unternehmen korrekt angewendet und eingehalten werden.
- Mitwirkung bei der Anwendung der Datenschutzvorschriften: Der DPO spielt eine aktive Rolle bei der Implementierung und Überwachung der Datenschutzvorschriften innerhalb des Unternehmensasdfasdf
Durch den Einsatz eines externen DPC wird die Effektivität des DPO gestärkt, indem zusätzliche Expertise und Ressourcen bereitgestellt werden, um die Einhaltung der Datenschutzbestimmungen sowohl nach dem DSG als auch nach der DSGVO zu gewährleisten.
Das Datenschutz-Management-Modul der HiScout GRC Suite unterstützt Sie bei der Erfüllung Ihrer Dokumentationspflichten aus der EU DSGVO. Das Datenschutz-Management-System unseres Partners HiScout bietet Ihnen:
- Datenschutzfolgeabschätzung, Verarbeitungstätigkeitsverzeichnis, Berechtigungskonzepte, Löschkonzepte
- Vollständiges Datenmodell für alle Themen des GRC-Umfeld
- Anpassung der Arbeitssichten auf eigene Bedürfnisse
- Auswertungen der Daten
- Generische Schnittstellentechnologie zur Anbindung weiterer Systeme
Immer mehr Unternehmensprozesse werden an Dienstleister ausgelagert. Die Selektion und Überprüfung von auftragsdatenverarbeitenden Lieferanten stellt für viele Unternehmen eine erhebliche Herausforderung dar.
- Erstellung von Richtlinien zur Auftragsdatenverarbeitung
- Die Aufnahme und Dokumentation der bestehenden Dienstleistungsverhältnisse und Prüfung der Verträge zur Auftragsdatenverarbeitung
- Erstellung eines Auftragsdatenverarbeitungsinventars
- Risikobewertung der einzelnen Dienstleister und Dienstleistungsvereinbarungen
BLOGARTIKEL RUND UM DATENSCHUTZ
- Revidierte Swift CSCF v2024: Risikomanagement von Drittanbietern im Fokus
- Operationelle Resilienz: Cyberangriffe DORA-konform und effizient abwehren
- Datenschutzalarm: Erkenntnisse aus dem Fehltritt eines Gesundheitsunternehmens
- Die Uhr tickt: Verschärfte NIS2-Richtlinien ab Oktober 2024
- FINMA Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» – bereit für eine Aufsichtsprüfung?
- Honeypots zeigen, wie unsicher das Internet ist – und wie SCION das Angriffsrisiko reduziert
- Cyber-Sicherheitstrends: Rückblick 2023 & Ausblick 2024
- Integriertes Managementsystem für Informationssicherheit und Datenschutz
- NIS2 – Cyber Defence ist ein Muss, nicht nur für KRITIS
- SWIFT CSCF v2023 – neue Änderungen für mehr Cyber-Sicherheit
InfoGuard – Ihr Partner beim Thema Datenschutz
Unsere Datenschutz-Expert*innen bei InfoGuard unterstützen Sie in allen Belangen des Schweizer Datenschutzgesetzes (DSG) und der europäischen Datenschutzgrundverordnung (DSGVO/GDPR). Ihre Vorteile:
- Zugriff auf verschiedene, unterschiedlich spezialisierte Datenschutz-Expert*innen
- Langjährige Erfahrung in unterschiedlichen Branchen und mit den nationalen sowie internationalen Datenschutzbestimmungen
- Breites Know-how in allen Bereichen des Datenschutzes, der Cyber Security sowie Defence dank dem 360°-Ansatz von InfoGuard
- Rascher Zugriff auf weitere Fachspezialist*innen bei InfoGuard, z.B. aus den Bereichen Penetration Testing, Security Awareness, Engineering oder in der Cyber Defence
- Zusammenarbeit mit spezialisierten Anwaltsagenturen für rechtliche Datenschutzfragen