Projektbeispiele mit dem Schwerpunkt Datenschutz & Informationssicherheit

Unterstützung bei der Umsetzung der neuen Datenschutzgrundverordnung für ein globales Life Sciences Unternehmen

Die Umsetzung der neuen Datenschutzgrundverordnung (DSGVO) erforderte eine Risikoanalyse für sämtliche IT-Applikationen mit personenbezogenen Daten. Da die Einhaltung der geplanten Projektmeilensteine zwingend erforderlich war, wurde die Unterstützung der Verantwortlichen mit diversen Projektmanagement-, Veränderungsmanagement- und Kommunikationsmaßnahmen sichergestellt. Dies beinhaltete u.a. die Abstimmung mit dem globalen DSGVO-Team sowie mit Aufsichtsbehörden, den Aufbau eines Datenschutznetzwerks, die Aktualisierung des Verarbeitungsverzeichnisses sowie die Regulierung des Störfallmanagements.

Überprüfung von Providerverträgen hinsichtlich einer datenschutzkonformen Auftragsverarbeitung für ein globales Health-Care-Unternehmen

Aufgrund der neuen Anforderungen der DSGVO sowie weiterer internationaler Richtlinien mussten bestehende Verträge mit Providern auf DSGVO-Compliance überprüft werden. Die bestehenden Verträge wurden hinsichtlich der neuen, DSGVO-konformen Anforderungen überprüft und Handlungsempfehlungen ausgesprochen. Der Kunde hat dadurch sichergestellt, dass die Auftragsverarbeitung datenschutzkonform verläuft.

 
Einführung von DSGVO-konformen Richtlinien bei einem der weltweit führenden IT-Solutions-Provider der Logistikbranche

Im Rahmen des Projektes wurden gemeinsam mit dem Kunden bestehende Datenschutzmaßnahmen und –prozesse evaluiert und basierend auf der nachfolgenden Gap-Analyse datenschutzrelevante Audits konzipiert und durchgeführt. Dadurch wurde die Umsetzung der Datenschutz-Compliance sichergestellt und die Konformität hinsichtlich der Anforderungen der Aufsichtsbehörden gewährleistet.

Sicherstellung der Compliance im Rahmen der neu geltenden DSGVO für ein globales Pharmaunternehmen

Aufgrund der neuen Anforderungen der DSGVO mussten eine hohe Anzahl von Stakeholdern, Führungskräften und Fachkräften für die Belange der Rechtslage informiert und sensibilisiert werden. Durch die intensive Betreuung der verschiedenen Konzernbereiche (inkl. Interner Audits sowie Einzel- und Teamcoachings) wurde sichergestellt, dass alle Beteiligten die neuen Anforderungen und neu vereinbarten datenschutzrelevanten Prozesse einhalten.

Vorbereitung und Begleitung der ISO 27001 Zertifizierung eines international agierenden Softwareunternehmens

Unterstützung während des gesamten Planungs- und Zertifizierungsprozesses. Dies umfasste u.a. Projektplanung, Scope Management, Risikomanagement, Definition neuer Prozesse und Vorgaben (Incident Management, Risk Management, etc), Kommunikation an Stakeholder und Mitarbeiter sowie die Begleitung des Auditierungsprozesses.

Unterstützung bei der Implementierung einer neuen Online-Plattform zur Dokumentation und zum Tracking ISO27001 relevanter Inhalte für ein globales Pharma-Unternehmen

Das Unternehmen hatte bereits mehrere globale Standorte erfolgreich gemäß der ISO27001 zertifiziert. Jetzt stand die Frage im Raum, wie das vorhandene Knowhow am besten an die globalen Standorte verteilt werden konnte. Gemeinsam mit dem Kunden haben wir effizient Inhalte definiert und in eine globale Plattform eingebunden, so dass alle IS-Verantwortlichen auf eine gemeinsame Knowledge-Platform zugreifen können.

ISO 27001 Risikomanagement für einen Global Player im Bereich Healthcare

Unterstützung in der Planung und Durchführung des internen Risikomanagements zur Vorbereitung mehrerer Rezertifizierungsaudits. Dies beinhaltete u.a. die Anpassung des bestehenden Risikomanagementprozesses, Durchführung interner Risk Assessment Gespräche mit den Asset Ownern sowie die Konsolidierung und Auswertung der Ergebnisse.

Konzeption und Realisierung diverser ISO27001-relevanter Online-Trainings für ein international agierendes Unternehmen

Die weltweit bestehenden ISO27001-Zertifizierungen, sowie Zertifizierungen weiterer Standorte sollten durch effiziente Trainingsmaßnahmen online unterstützt werden. Unsere Experten haben dazu nicht nur die entsprechenden Konzepte entwickelt, sondern diese inhaltlich wie auch sprachlich in Deutsch und in Englisch professionell umgesetzt.

Definition neuer ISO 27001-konformer Prozesse zur Gewährleistung der Informationssicherheit von Patientendaten

Eine innovative Plattform zum Management gesundheitsspezifischer Daten benötigte klare Prozesse, um die Sicherheit der relevanten Informationen sicherzustellen. Mit Hilfe mehrerer Workshops wurde ein effizienter, klarer Prozess mit dem Kunden entwickelt, um zu gewährleisten, dass der Schutz von relevanten Informationen in der Zukunft weiterhin sichergestellt wird.

Mehr Info: Referenzen  mit dem Schwerpunkt Beratung