Datenschutz ist allgegenwärtig und begleitet uns im Berufsalltag wie auch im Privatleben. Wir beraten Sie in allen Datenschutzbelangen rund um die nationale (DSG, neues Informationssicherheitsgesetz ISG, kantonale Datenschutzgesetze etc.) und internationale (DSGVO/GDPR) Datenschutzgesetzgebung und beantworten Ihre Datenschutzfragen. Ebenso beraten wir Sie beim Betrieb eines Privacy Information Management Systems (PIMS) nach ISO 27701 als sinnvoller Ergänzung Ihres ISMS.
Erfahren Sie hier zudem wie wir Sie beim Schweizer Datenschutzgesetz unterstützen können.
Unser Datenschutz-Kompetenzzentrum umfasst zehn RechtsanwältInnen und JuristInnen. Deren Erfahrung ermöglicht praxisorientierte Lösungen und Umsetzungsvorschläge in den Bereichen Datenschutz und IT-Recht.
Kein Datenschutz ohne technische und organisatorische Massnahmen (TOM)! Damit Technik und Organisation perfekt ineinandergreifen, arbeiten unsere DatenschutzspezialistInnen eng mit den Teams der IT-Sicherheit, der Informationssicherheit, der physischen Sicherheit etc. zusammen. Das Resultat dieses Zusammenwirkens: massgeschneiderte und griffige Datenschutzlösungen.
Lesen Sie nach, wie wir bereits andere Organisationen im Bereich Datenschutz unterstützen durften:
Hot Topics
Gerne unterstützen wir Ihre Organisation bei aktuellen Herausforderungen wie:
- Stromversorgungsverordnung (StromVV)
- EU Digital Operational Resilience Act (DORA)
- EU Artificial Intelligence Act (AI Act)
- EU Digital Services Act (DSA)
- EU Digital Markets Act (DMA)
- NIS2-Richtlinie
- Cybersicherheits- und Datenschutzgesetze der Volksrepublik China
Datenschutzkonformität nach Schweizer Datenschutzgesetzen
Der Datenschutz hat den bisherigen als auch den neuen Schweizer Gesetzesbestimmungen zu genügen (Schweizer Datenschutzgesetz, DSV, kantonale Datenschutzgesetze). Wir unterstützen Sie dabei, die für Sie relevanten Vorgaben zu identifizieren und konform umzusetzen: rechtlich, technisch und organisatorisch.
- Information über wesentliche Änderungen in neuen Datenschutzgesetzen
- Klärung Handlungsbedarf
- Rechtliche, technische und organisatorische Unterstützung
- Förderung/Sicherstellung der Datenschutzkonformität
- Governance: Erarbeitung von Weisungen und Vorgaben
- Durchführung von Audits
- Best Practice-Antworten zum Thema neue Datenschutzgesetze
Datenschutzkonformität nach Europäischer Datenschutz-Grundverordnung (DSGVO/GDPR)
Dank unserem Best Practice-Ansatz ist die Datenschutzkonformität nach DSGVO/GDPR einfacher zu erreichen.
- Abklärung, ob und wie Ihre Organisation von der DSGVO/GDPR betroffen ist
- Klärung Handlungsbedarf und allenfalls Eingrenzung
- Rechtliche, technische und organisatorische Unterstützung
- Förderung/Sicherstellung der Datenschutzkonformität
- EU-Vertretung gemäss Art. 27 DSGVO
- Mandat als externer Data Protection Officer / Datenschutzbeauftragter
- Durchführung von Audits
- Best Practice-Antworten zum Thema DSGVO/GDPR
Datenschutz-Folgenabschätzung (DSFA)
Die Europäische Datenschutz-Grundverordnung (DSGVO), das neue Schweizer Datenschutzgesetz (DSG) und die neuen kantonalen Datenschutzgesetze verlangen bei Vorliegen entsprechender Voraussetzungen die Durchführung einer DSFA.
- Abklärung, ob DSFA gemäss DSGVO, DSG oder kantonalem Recht zur Anwendung kommt
- Rechtliche, technische und organisatorische Unterstützung
- Förderung/Sicherstellung der Datenschutzkonformität
- Durchführung von Audits
- Best Practice-Antworten zum Thema DSFA
Bearbeitungsreglemente
Das Bearbeitungsreglement ist ein zentrales Instrument des risikobasierten Datenschutzes und dient als interner Nachweis der Datenschutzkonformität.
Es beschreibt, wie automatisierte Datenbearbeitungen in Ihrer Organisation aufgebaut, gesteuert und technisch abgesichert sind. Dabei wird festgehalten, wer Verantwortung trägt, welche Abläufe gelten und welche Schutzmassnahmen umgesetzt werden. Die Pflicht zur Erstellung gilt für private Verantwortliche und Bundesorgane sowie deren Auftragsbearbeiter, wenn besonders schützenswerte Personendaten automatisiert bearbeitet oder andere risikoreiche Formen der Datenbearbeitung vorgenommen werden.
Personaldatenschutz
Der rechtmässige Umgang mit Personaldaten im HR ist heikel, da immer mehr Prozesse (z.B. die Personalgewinnung/das Recruiting) digital ablaufen. Umso wichtiger sind klare Regelungen und Vorgaben für das Bearbeiten von Personendaten vor, während und nach der Beendigung des Arbeitsverhältnisses.
Rechtsberatung IT-Recht und digitale Rechtsfragen
Digitale Projekte werden zunehmend komplexer. Cloud Services, KI-Systeme und datengetriebene Anwendungen werfen anspruchsvolle Rechtsfragen zu Verträgen, Haftung und Governance auf.
Unsere Rechtsberatung schafft Klarheit im Umgang mit moderner Technologie. Sie verbindet Datenschutz, Vertragsgestaltung, geistiges Eigentum und Compliance zu einem verlässlichen Rahmen, damit Innovationen nachvollziehbar, sicher und rechtskonform umgesetzt werden. Unser Spezialistenteam unterstützt Sie dabei, Ihre IT und Digitalprojekte rechtssicher zu gestalten.
Datenschutzaudits
Wir prüfen, ob gesetzliche Anforderungen erfüllt sind und beispielsweise CRM-, ERP- oder HR-Applikationen den Datenschutzvorgaben entsprechen. Im Fokus eines Audits stehen aber auch der Mensch und seine Sensibilisierung für Datenschutz.
Mandatslösung: Externer Datenschutzbeauftragter (DSB) / Data Protection Officer (DPO)
Datenschutz in besten Händen: Gewährleistet die Einhaltung der geforderten Vorgaben gemäss Schweizer DSG und/oder DSGVO/GDPR.
Richtig reagieren bei einem Data Breach
Wir beraten Sie ohne Vorlaufzeit und Formalitäten, wie Sie am besten vorgehen, wenn das eintritt, was man nicht wollte. Denn Data Breaches passieren schnell: Das versehentlich an den falschen Empfänger verschickte E-Mail, der im Zug liegengelassene USB-Stick oder gleich ein Cyberangriff, der die Fortführung der Geschäftstätigkeiten gefährden kann. Oftmals ist eine rasche Reaktion zentral, um einen Schaden vielleicht noch abzuwenden oder sonst wenigstens so gering wie möglich zu halten.
- Bestandesaufnahme/Analyse bei Vorfällen
- Konkrete Massnahmenplanung
- Abklärung/Koordination gesetzlicher und vertraglicher Meldepflichten
- Vorbereitung Entscheidungsgrundlagen
- Vorbereitung Kommunikation
- Meldung bei Behörden und weiteren Stakeholdern
Das sagen unsere Kunden
Unterstützung Umsetzung nDSG
Ingo Fritschi, Geschäftsführer, Consenec AG
Prima kompetente Crew, freundliche Kommunikation und resultatorientiertes Vorgehen. Gerne jederzeit wieder!
Externer Datenschutzbeauftragter
Thomas Gisler, Mitglied Geschäftsleitung, Leiter Supply Chain, HUG AG
Das ist Zusammenarbeit, wie ich sie mir wünsche: zielführend, konstruktiv, wertschätzend
und letztlich sogar sehr entlastend: Die Verpflichtung eines externen Datenschutzbeauftragten
lohnt sich wirklich.
Standortbestimmung Datenschutz
Mario Beste, Leiter IT, Agogis
Die Resultate der Standortbestimmung sind für uns sehr wertvoll. Wir wissen, mit welcher Priorität wir welche Massnahmen umsetzen sollten und wen wir bei Fragen auch in Zukunft ansprechen können.
Kundenspezifische Datenschutzerklärung für eine App
Barbara Rohrer, Co-Founder & CEO, Involve AG
Wir sind froh, dass unsere Datenschutzerklärung jetzt genau so ist, wie sie sein sollte. Toll, dass die Swiss Infosec AG auch für eine solche, eher kleine, Dienstleistung Hand bietet. Merci.
Datenschutz für eine App
Dr. Sven Goebel, Leiter Entwicklung BGM, Gesundheitsförderung Schweiz
Applaus für die tolle Unterstützung der Swiss Infosec AG beim Test unserer App. Absolut empfehlenswert.
Externer Datenschutzbeauftragter
Dr. Marc Sele, Deputy Director Audit & Statistics, WEMF AG
Wir haben uns für das komplexe Thema Datenschutz für einen Spezialisten mit 360°Sicherheitsblick entschieden. Die Swiss Infosec AG als erfahrenes Unternehmen im Bereich der Integralen Sicherheit hat das Know-how und die Best Practice, die wir für den wichtigen Bereich Datenschutz benötigen. Sie kann uns dank weiteren Fachspezialisten aber auch dort unterstützen und weiterbringen, wo sich Schnittstellen zu anderen Sicherheitsdisziplinen ergeben.
