Projektbeispiele mit dem Schwerpunkt Datenschutz & Informationssicherheit
Die Umsetzung der neuen Datenschutzgrundverordnung (DSGVO) erforderte eine Risikoanalyse für sämtliche IT-Applikationen mit personenbezogenen Daten. Da die Einhaltung der geplanten Projektmeilensteine zwingend erforderlich war, wurde die Unterstützung der Verantwortlichen mit diversen Projektmanagement-, Veränderungsmanagement- und Kommunikationsmaßnahmen sichergestellt. Dies beinhaltete u.a. die Abstimmung mit dem globalen DSGVO-Team sowie mit Aufsichtsbehörden, den Aufbau eines Datenschutznetzwerks, die Aktualisierung des Verarbeitungsverzeichnisses sowie die Regulierung des Störfallmanagements.
Aufgrund der neuen Anforderungen der DSGVO sowie weiterer internationaler Richtlinien mussten bestehende Verträge mit Providern auf DSGVO-Compliance überprüft werden. Die bestehenden Verträge wurden hinsichtlich der neuen, DSGVO-konformen Anforderungen überprüft und Handlungsempfehlungen ausgesprochen. Der Kunde hat dadurch sichergestellt, dass die Auftragsverarbeitung datenschutzkonform verläuft.
Im Rahmen des Projektes wurden gemeinsam mit dem Kunden bestehende Datenschutzmaßnahmen und –prozesse evaluiert und basierend auf der nachfolgenden Gap-Analyse datenschutzrelevante Audits konzipiert und durchgeführt. Dadurch wurde die Umsetzung der Datenschutz-Compliance sichergestellt und die Konformität hinsichtlich der Anforderungen der Aufsichtsbehörden gewährleistet.
Aufgrund der neuen Anforderungen der DSGVO mussten eine hohe Anzahl von Stakeholdern, Führungskräften und Fachkräften für die Belange der Rechtslage informiert und sensibilisiert werden. Durch die intensive Betreuung der verschiedenen Konzernbereiche (inkl. Interner Audits sowie Einzel- und Teamcoachings) wurde sichergestellt, dass alle Beteiligten die neuen Anforderungen und neu vereinbarten datenschutzrelevanten Prozesse einhalten.
Unterstützung während des gesamten Planungs- und Zertifizierungsprozesses. Dies umfasste u.a. Projektplanung, Scope Management, Risikomanagement, Definition neuer Prozesse und Vorgaben (Incident Management, Risk Management, etc), Kommunikation an Stakeholder und Mitarbeiter sowie die Begleitung des Auditierungsprozesses.
Das Unternehmen hatte bereits mehrere globale Standorte erfolgreich gemäß der ISO27001 zertifiziert. Jetzt stand die Frage im Raum, wie das vorhandene Knowhow am besten an die globalen Standorte verteilt werden konnte. Gemeinsam mit dem Kunden haben wir effizient Inhalte definiert und in eine globale Plattform eingebunden, so dass alle IS-Verantwortlichen auf eine gemeinsame Knowledge-Platform zugreifen können.
Unterstützung in der Planung und Durchführung des internen Risikomanagements zur Vorbereitung mehrerer Rezertifizierungsaudits. Dies beinhaltete u.a. die Anpassung des bestehenden Risikomanagementprozesses, Durchführung interner Risk Assessment Gespräche mit den Asset Ownern sowie die Konsolidierung und Auswertung der Ergebnisse.
Die weltweit bestehenden ISO27001-Zertifizierungen, sowie Zertifizierungen weiterer Standorte sollten durch effiziente Trainingsmaßnahmen online unterstützt werden. Unsere Experten haben dazu nicht nur die entsprechenden Konzepte entwickelt, sondern diese inhaltlich wie auch sprachlich in Deutsch und in Englisch professionell umgesetzt.
Eine innovative Plattform zum Management gesundheitsspezifischer Daten benötigte klare Prozesse, um die Sicherheit der relevanten Informationen sicherzustellen. Mit Hilfe mehrerer Workshops wurde ein effizienter, klarer Prozess mit dem Kunden entwickelt, um zu gewährleisten, dass der Schutz von relevanten Informationen in der Zukunft weiterhin sichergestellt wird.
Mehr Info: Referenzen mit dem Schwerpunkt Beratung