Notfallmanagement
Prozesse schützen und Schwachstellen frühzeitig erkennen und beheben.
Um bei Krisen den Überblick zu behalten, ist ein gutes Notfallmanagement nötig. Auch das BSI sieht in seinem Grundschutz das Notfallmanagement als zentralen Baustein. Wir bereiten Sie mit unserem kompetenten Team auf eine solche Krise vor, sodass Sie im Falle eines Vorfalls entschieden handeln können. Insbesondere der BSI-Standard 100-4 findet hier Berücksichtigung.
-
Risiken analysieren -
Umgang mit Datenschutzverletzungen -
Überprüfung und Evaluation -
Umgang mit Notfällen
Mit einer ausführlichen Analyse können Sie den meisten Datenschutzverletzungen vorbeugen. Denn meistens ist eine Datenschutzverletzung auf eine Unachtsamkeit der Mitarbeiter, falsch konfigurierte Systeme, oder fehlende Richtlinien und Verfahrensanweisungen zurückzuführen. An all diesen Punkten setzt ein gutes Notfallmanagement an und verhindert, dass es überhaupt zu einer Krise kommt.
Was ist zutun, wenn es doch zu einer Datenschutzverletzung kommt? Für diesen Fall erarbeiten wir mit Ihnen einen dokumentierten Prozess, der alle Maßnahmen und Verantwortlichkeiten regelt. So wissen Ihre Mitarbeiter sofort, wie sie bei einer Datenschutzverletzung verhalten sollen.
Dies umfasst auch etwaige Kommunikation mit der Aufsichtsbehörde oder den Betroffenen, sowie zeitlichen Fristen, die eingehalten werden müssen.
Ein erarbeitetes Konzept ist nur von Nutzen, wenn es in der Praxis auch funktioniert. Aus diesem Grund ist eine regelmäßige Überprüfung und Evaluation Pflicht. Wir unterstützen Sie dabei, Ihre Prozesse zu testen und zu verbessern, sodass Sie sicherstellen können, für eine Krise bestmöglichst vorbereitet zu sein.
Was ist zutun, wenn es doch zu einer Datenschutzverletzung kommt? Für diesen Fall erarbeiten wir mit Ihnen einen dokumentierten Prozess, der alle Maßnahmen und Verantwortlichkeiten regelt. So wissen Ihre Mitarbeiter sofort, wie sie bei einer Datenschutzverletzung verhalten sollen. Dies umfasst auch etwaige Kommunikation mit der Aufsichtsbehörde oder den Betroffenen, sowie zeitlichen Fristen, die eingehalten werden müssen.