Beratung

Datenschutz

  • Datenschutzmanagement
    Aufbau der Datenschutzorganisation, Erstellung Pflichtdokumentation, Erfüllung Rechenschaftspflicht, Führen des Verzeichnis der Verarbeitungstätigkeiten, Risikomanagement, Durchführung der Datenschutzfolgenabschätzungen, Bearbeitung Betroffenenanfragen, Bearbeitung von Datenschutzvorfällen, Management der Auftragsverarbeitungen, Kommunikation mit den Aufsichtsbehörden, Führen der Datenschutzkoordinatoren, Koordination der Zusammenarbeit mit den anderen Geschäftsbereichen, insbesondere mit der Informationssicherheit
  • Audits und Pentests
    Durchführung von internen und exterenen Auditierungen, Vorbereitung der Zertifizierung nach Art. 42 DSGVO, Prüfung der Wirksamkeit der Maßnahmen, Prüfung der Sicherheit der Verarbeitung, Prüfung der Dokumentationen und der Risikobewertungen
  • Schulungen und Trainings
    Schulungsvorbereitung, regelmäßige Online- und Präsenzschulungen, Erfolgsnachweise, Schulung zu allgemeinen und speziellen Angriffsszenarien, Management- und Mitarbeitertrainings
  • Externer Datenschutzbeauftragter
    Beratung und Betreuung Ihres Unternehmens in allen Datenschutzfragen, Kommunikation mit betroffenen Personen und der Aufsichtsbehörde, regelmäßige Trainings mit Erfolgsnachweis

Informationssicherheit

  • Informationssicherheitsmanagement
    Beratung beim Aufbau des ISMS sowie bei der Vorbereitung zur Zertifizierung nach BSI Grundschutz und ISO 27001, Koordination der Zusammenarbeit mit den anderen Geschäftsbereichen, insbesondere mit dem Datenschutz.
  • Audits und Pentests
    Durchführung von internen und exterenen Auditierungen, Vor- und Nachbereitung der Zertifizierungen, Prüfung der Wirksamkeit der Maßnahmen, Prüfung der Dokumentationen und der Risikobewertungen, Bearbeitung der Mängellisten
  • Schulungen und Trainings
    Schulungsvorbereitung, regelmäßige Online- und Präsenzschulungen, Erfolgsnachweise, Schulung zu allgemeinen und speziellen Angriffsszenarien, Management- und Mitarbeitertrainings

DIGA und TR-03161 Auditvorbereitung

  • Datenschutzrechtliche und technische Vorbereitung Ihrer DIGA nach DIGAV zur Einreichung beim BfArM
    Digitale Gesundheitsanwendungen müssen vor ihrer Zulassung durchs BfArM eine Vielzahl von Voraussetzungen erfüllen. Insbesondere die DIGAV stellt hohe Anforderungen an Datenschutz und Datensicherheit. Wir bewahren Sie vor Überraschungen im Zulassungsverfahren.
  • Prüfungsvorbereitung und Voraudit für TR-03161 (Teile 1-3)
    Seit 01.01.2025 benötigen Sie für die Listung Ihrer DIGA durchs BfArM ein TR-03161 BSI Zertifikat. Die Herausforderungen hierfür sind nicht zu unterschätzen, die Durchfallquote ist hoch. Gehen Sie auf Nummer Sicher! Wir führen Sie erfolgreich durch den Zertifizierungsprozess!
 
 

(c) 2024 Haiko Buchholz