Dafür nutzen wir standardisierte und anerkannte Richtlinien, u.a. den Code of Conduct (CoC) for GDPR Compliance der Cloud Security Alliance (CSA) sowie Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und den darin vorgeschlagenen Verfahrensweisen.
Unsere Vorgehensweise
- Auftragsklärung
Welche Ziele bei der Compliance haben Sie konkret? Was soll genau überprüft werden? - Rechtlicher Rahmen
Welche rechtlichen Regelungen sind relevant und einschlägig für Ihr Unternehmen? - Assessment: Analyse – Prüfung – Maßnahmen
a. Ist-Analyse
Erhebung des Status quob. Prüfung
Risikoabschätzung und Bewertungc. Maßnahmen
Ableitung von technischen und organisatorischen
Maßnahmen (TOM) zur Verringerung der Risiken und
Sicherstellung der DSGVO Compliance - Begleitende Umsetzung
Begleitende Umsetzung der abgeleiteten technischen und organisatorischen Maßnahmen - DSGVO Compliance Bestätigung
(Declared Trust Mark); Self Assessement anhand des CSA CoC GDPR Compliance
Servicepakete
Unterstütztes Self Assessment
- eGovCD unterstützt die Analyse sowie Prüfung der Compliance und leitet entsprechende Maßnahmen ab
- Ergebnis: Professioneller Report zur Risikoeinschätzung und notwendiger Compliance-Maßnahmen
Begleitende Umsetzung
- eGovCD berät bei der Umsetzung abgeleiteter Maßnahmen zur Sicherstellung der Compliance
- Ergebnis: Beratung bei der Umsetzung und Dokumen-tation der Maßnahmen für das Self Assessment
DSGVO Compliance Bestätigung
- Durchführen des Self-Assessments in der CSA Registry
- Ergebnis: Declared Trustmark der CSA (Self Assessment)
Monitoring
- Regelmäßige Prüfung z.B. nach Änderungen & Anpassungen ihrer IT-Infrastruktur und Prozesse
- Ergebnis: DSGVO Compliance jederzeit gegeben