Umsetzung

Eine wichtige Eigenschaft unserer Beratungen:

Pragmatische Umsetzung

Auch wenn die derzeitige bewegende Lage besonderen Augenmerk auf IT Sicherheit legt, ist die Durchführung des Datenschutzes, der IT-Sicherheit und auch der Arbeitssicherheit immer eine zusätzliche Arbeit für den Unternehmer. Die Erfüllung gesetzlicher Vorschriften gibt zwar nur wenig Spielraum, doch kann die Umsetzung entsprechend den Gegebenheiten im Unternehmen durchaus pragmatisch, mit einem überschaubaren Aufwand ablaufen.

Wir erläutern Ihnen auf Nachfrage, wie wir dies tun.

Unsere Beratungsdienstleistung wird grundsätzlich konzeptgestützt durchgeführt.
Das System ist entsprechend den gesetzlichen Anforderungen entwickelt und bereits in verschiedensten Anwendungssituationen erprobt und hat sich bewährt.

Datenschutz

Die Dokumentation zur DSGVO setzt einige ganz klar definierte Teile voraus.

Dies sind zum Beispiel:

  • Verzeichnis von Verarbeitungstätigkeiten
  • Etablieren der Meldepflicht (Datenpannen)
  • Datenschutzerklärung Informationspflichten
  • Datenschutzmanagementsystem erarbeiten
  • Datenschutz als Standard
  • IT-Notfallkonzept
  • Lösch- und Sperrkonzept
  • Löschwunsch / Berichtigungswunsch
  • Zusammenarbeit mit der Behörde
  • Überprüfung der Qualität der Umsetzung (ständiger Verbesserungsprozess)
  • usw.

Wir helfen bei der Umsetzung dieser Teilziele zur Dokumentation. Viele dieser Anforderungen haben unsere Kunden schon vor der Beratung, zumindest teilweise schon realisiert. Oft fehlt nur die korrekte Dokumentation zu diesen Themen.

Unsere Vorgehensweise orientiert sich an den Anforderungen Ihres Betriebes. Entsprechend den individuellen Rahmenbedingungen bei Ihnen vor Ort, erarbeiten wir mit Hilfe von diversen Unterlagen, die praktikable Umsetzung der gesetzlichen Vorgaben. Ziel ist die Betrachtung aller zu erfassenden Prozesse, um die DSGVO konforme Dokumentation entsprechend zu erstellen.
Der ein oder andere Prozess muss unter Umständen auch angepasst werden, da häufiger eine den Vorschriften unzureichende Umsetzung einiger Prozesse (unter anderen in der IT) festgestellt wird.
Hier muss Anpassung adäquat zu den Anforderungen erfolgen.
Bei den Planungen zu diesen Maßnahmen sind wir gerne behilflich.

IT-Sicherheitsanalyse und Zertifizierung

Hier bieten wir verschiedene Möglichkeiten an.

Zum einen eignet sich die IT-Sicherheitszertifizierung von Securepoint Cert+ um z.B. auch nur einen guten Überblick über die eigene IT Sicherheit zu erhalten.
Nach einem fest vorgegebenen Maßnahmenkatalog werden wichtige Sicherheitsmaßnahmen entsprechend Ihren Angaben, Dokumenten und Begehungen sowie Sichtung im Unternehmen überprüft, dokumentiert und letztendlich bewertet.

Auf Wunsch machen wir die Dokumentation gemeinsam mit Ihrem IT Dienstleister. Bedenken ist hierbei allerdings, dass es durchaus sinnvoll sein kann, den eigenen IT-Dienstleister einmal unabhängig überprüfen zu lassen ( es schaut Jemand über die Schulter und bewertet ….).

Als Ergebnis erhalten Sie zusätzlich einen bewertbaren Bericht zu dem Ist-Stand sowie zu entsprechenden verbessernden Maßnahmen, die je nach Anspruch ergänzt werden sollen.

Diese Dokument hilft bei entsprechender Umsetzung häufig auch bei Abschluss von Cyber-Versicherungen. Hier kann ein Unternehmer oft nicht die notwendige Dokumentation vorlegen, welche zur tatsächlichen Einschätzung von Cyber-Risiken notwendig ist. Aus Gründen der Absicherung fallen Versicherungsprämien so häufig höher aus.

Klar ist doch, nur wer sein Risiko ganz klar kennt, kann auch entsprechende Maßnahmen durchführen.

Nicht zuletzt kann mit Hilfe eines Securepoint Logos (Bronze, Silber oder Gold-Status) auf der eigenen Firmenwebseite der entsprechende Stand bekannt gemacht werden. Sicher ist dies einigen Unternehmen die z.B. QM Aspekte in Ihrem Leistungsportfolio nennen wollen eine zusätzliche Möglichkeit.

Alternativ kann eine IT Dokumentation erstellt werden. Hier liefert der IT Dienstleister Daten in einem entsprechenden IT-Fragenkatalog, der dann zur eigentlichen Dokumentation herangezogen wird. Diese Dokumentation die auch ein IT Notfallhandbuch beinhaltet wird später auch als Teil der Datenschutzdokumentation benötigt. Einzelheiten hierzu erörtern wir gerne im Gespräch.

Bei der IT-Sicherheitszertifizierung bzw. Einführung eines ISMS zur Anerkennung einer Prüfstelle unterstützen wir bei der Einführung eines ISMS.
Hier gibt es Forderungen der ENX-Association, welche zunächst im Betrieb entsprechend dem Assesment-Level mit Hilfe des VDA-ISA Kataloges überprüft und entsprechend umgesetzt wird.

Auf Wunsch stellen wir den externen Informationssicherheitsbeauftragten ISB.

Das dokumentierte ISMS wird dann beim entsprechenden Audit der akkreditierten Prüfer wird danach als Grundlage für das Audit herangezogen.
Je nach Assessment Level ist die Prüfung online oder auch Vorort.

Weitere Details zu unseren Beratungen besprechen wir gerne bei einem Termin.

Arbeitssicherheit

Als Fachkraft für Arbeitssicherheit unterstützen wir Unternehmen bei der Umsetzung von Arbeitssicherheitsmaßnahmen (z.B. DGUV Vorschrift 1).  Der moderne Gesundheits- und Arbeitsschutz stellt hohe Anforderungen an den Unternehmer. Der Schutz der Gesundheit von Unternehmer und Mitarbeitern hat Vorrang. Hieraus ergeben sich vielfältige Aufgaben die im täglichen Unternehmensbetrieb und vor allem bei Veränderung von Arbeitsprozessen zu meistern sind.

Die Dokumentation zur  Arbeitssicherheit beinhaltet besondere Unterlagen.

Dies sind zum Beispiel:

  • Gefährdungsbeurteilungen
  • Betriebsanweisungen
  • Dokumentation von Unterweisungen der Arbeitnehmer
  • Beachten von besonderen psychischen Belastungen ( u.a. branchenabhängig)
  • Unfallmeldungen
  • Regelmäßige Prüfungen /  Terminübersicht
  • etc


Gerne helfen wir Ihnen bei der Umsetzung und zeigen Ihnen, auch den Kleinbetrieben, wie man hier rechtskonform vorgeht und den Aufwand doch möglichst minimal gestaltet.

Informieren Sie sich hier über unsere Philosophie oder besser…,

…lassen Sie uns in einem persönlichen Gespräch die Möglichkeiten erörtern