IT-Sicherheit und Compliance DSGVO

Dafür nutzen wir standardisierte und anerkannte Richtlinien, u.a. den Code of Conduct (CoC) for GDPR Compliance der Cloud Security Alliance (CSA) sowie Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und den darin vorgeschlagenen Verfahrensweisen.

Unsere Vorgehensweise

GDPR_Framework_de
  1. Auftragsklärung
    Welche Ziele bei der Compliance haben Sie konkret? Was soll genau überprüft werden?
  2. Rechtlicher Rahmen
    Welche rechtlichen Regelungen sind relevant und einschlägig für Ihr Unternehmen?
  3. Assessment: Analyse – Prüfung – Maßnahmen

    a. Ist-Analyse
    Erhebung des Status quo

    b. Prüfung
    Risikoabschätzung und Bewertung

    c. Maßnahmen
    Ableitung von technischen und organisatorischen
    Maßnahmen (TOM) zur Verringerung der Risiken und
    Sicherstellung der DSGVO Compliance

  4. Begleitende Umsetzung
    Begleitende Umsetzung der abgeleiteten technischen und organisatorischen Maßnahmen
  5. DSGVO Compliance Bestätigung
    (Declared Trust Mark); Self Assessement anhand des CSA CoC GDPR Compliance

Servicepakete

Unterstütztes Self Assessment

  • eGovCD unterstützt die Analyse sowie Prüfung der Compliance und leitet entsprechende Maßnahmen ab
  • Ergebnis: Professioneller Report zur Risikoeinschätzung und notwendiger Compliance-Maßnahmen

Begleitende Umsetzung

  • eGovCD berät bei der Umsetzung abgeleiteter Maßnahmen zur Sicherstellung der Compliance
  • Ergebnis: Beratung bei der Umsetzung und Dokumen-tation der Maßnahmen für das Self Assessment

DSGVO Compliance Bestätigung

  • Durchführen des Self-Assessments in der CSA Registry
  • Ergebnis: Declared Trustmark der CSA (Self Assessment)

Monitoring

  • Regelmäßige Prüfung z.B. nach Änderungen & Anpassungen ihrer IT-Infrastruktur und Prozesse
  • Ergebnis: DSGVO Compliance jederzeit gegeben